Дата публикации: | 03.07.2006 |
Всего просмотров: | 1167 |
Опасность: | Низкая |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная |
Воздействие: | Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Emilia Pinball 0.x |
Уязвимые версии: Emilia Pinball 0.3.1, возможно более ранние версии.
Описание: Уязвимость существует из-за ошибки проверки входных данных при загрузке скомпилированного плагина. Злоумышленник может загрузить плагин из пользовательской директории без сброса привилегий. Удачная эксплуатация уязвимости позволит злоумышленнику выполнить некоторые действия от имени пользователя "games". URL производителя: pinball.sourceforge.net Решение: Установите последнюю версию с сайта производителя. |
|
Ссылки: | New pinball packages fix privilege escalation |