Повышение привилегий в Emilia Pinball

Дата публикации:
03.07.2006
Всего просмотров:
909
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Emilia Pinball 0.x
Уязвимые версии: Emilia Pinball 0.3.1, возможно более ранние версии.

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки проверки входных данных при загрузке скомпилированного плагина. Злоумышленник может загрузить плагин из пользовательской директории без сброса привилегий. Удачная эксплуатация уязвимости позволит злоумышленнику выполнить некоторые действия от имени пользователя "games".

URL производителя: pinball.sourceforge.net

Решение: Установите последнюю версию с сайта производителя.

Ссылки: New pinball packages fix privilege escalation

или введите имя

CAPTCHA