Небезопасные привилегии на доступ и создание временных файлов в продуктах IBM Informix

Дата публикации:
01.11.2006
Всего просмотров:
1780
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-5663
CVE-2006-5664
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Informix Dynamic Server 10.x
IBM Informix Client Software Development Kit (CSDK) 2.x
IBM Informix Connect 2.x
Уязвимые версии:
IBM Informix Dynamic Server version 10.00
IBM Informix Client SDK version 2.90
IBM Informix Connect version 2.90

Описание:
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.

1. Небезопасные привилегии на установочные сценарии могут позволить злоумышленнику внедрить в них код, который будет выполнен во время установки.

2. Уязвимость существует из-за того, что приложение во время установки создает небезопасным образом временные файлы в каталоге "/tmp". Злоумышленник может с помощью специально сформированной символической ссылки перезаписать произвольные файлы на системе.

URL производителя: www.ibm.com

Решение: Установите исправление с сайта производителя.

или введите имя

CAPTCHA