Небезопасное использование DT_RPATH в McAfee VirusScan Command Line Scanner

Дата публикации:
21.12.2006
Дата изменения:
09.03.2009
Всего просмотров:
2157
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Повышение привилегий
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
McAfee VirusScan Command Line Scanner
Уязвимые версии: McAfee VirusScan Command Line Scanner

Описание:
Уязвимость позволяет удаленному и локальному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за того, что приложение включает текущую директорию в список директорий, в которых происходит поиск библиотек. Злоумышленник может создать специально сформированный общий объект и обманом заставить пользователя запустить сканнер в этой директории.

Уязвимость не затрагивает Windows платформы.

URL производителя: www.mcafeesecurity.com/us/products/mcafee/antivirus/desktop/vs_commandline.htm

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: [ GLSA 200612-15 ] McAfee VirusScan: Insecure DT_RPATH

или введите имя

CAPTCHA