Повышение привилегий при обработке переменных окружения в Uim

Дата публикации:
06.10.2005
Всего просмотров:
1354
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Debian GNU/Linux unstable alias sid
Debian GNU/Linux 3.1
Уязвимые версии: Uim версии до 0.4.9.1

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Библиотека Uim недостаточно обрабатывает переменные окружения. Локальный пользователь может с помощью специально сформированной переменной окружения повысить свои привилегии на системе. href=http://uim.freedesktop.org/wiki/>uim.freedesktop.org/wiki/

Решение: Установите последнюю версию с сайта производителя.
uim.freedesktop.org/releases/uim-0.4.9.1.tar.gz

Ссылки: uim-0.4.9.1 is released. This release is for *security fix*.

или введите имя

CAPTCHA