Небезопасное создание временных файлов в Roxio Toast Titanium

Дата публикации:
14.09.2006
Всего просмотров:
978
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Roxio Toast Titanium 7.x
Уязвимые версии: Roxio Toast Titanium 7.x

Описание: Злоумышленник может повысить локальные привилегии.

Ruby cценарий "dejavu_manual.rb" небезопасно создает файлы в /tmp каталоге. В результате можно выполнить произвольный код с root привилегиями, когда администратор выполняет ручное резервное копирование в Deja Vu.

URL производителя:http://www.netragard.com

Решение:Ограничьте доступ к локальной системе только доверенным пользователям.



Ссылки: Strategic Reconnaissance Team
или введите имя

CAPTCHA