Обход ограничений безопасности в YIFF Sound Systems

Дата публикации:
21.10.2005
Всего просмотров:
1539
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
YIFF Sound Systems 2.x
Уязвимые версии: YIFF Sound Systems 2.14.15

Описание:
Уязвимость позволяет локальному пользователю обойти ограничения безопасности и получить доступ к некоторым файлам на системе.

Уязвимость существует в YIFF server, которые не проверяет разрешения на файл для пользователя, использующего приложение yplay. Локальный пользователь может проиграть произвольные файлы на системе.

URL производителя: wolfpack.twu.net/YIFF/

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник:

Ссылки: yiff-server: runs as root and opens any file a client asks for

или введите имя

CAPTCHA