Небезопасные привилегии в Unsanity Application Enhancer

Дата публикации:
12.01.2007
Дата изменения:
12.01.2007
Всего просмотров:
1855
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Unsanity Application Enhancer 2.x
Уязвимые версии: Unsanity Application Enhancer 2.0.2 на Mac OS X 10.4.8 для x86 платформы.

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за того, что директория "/Library/Frameworks" создается с небезопасными привилегиями на доступ (доступна для записи для группы "admin"). Злоумышленник может заменить директорию "ApplicationEnhancer.framework" и получить повышенные привилегии на системе. Для удачной эксплуатации уязвимости требуется членство в группе "admin".

URL производителя: www.unsanity.com/haxies/ape

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: MOAB-08-01-2007: Application Enhancer (APE) Local Privilege Escalation
Application Enhancer (APE) Local Privilege Escalation Exploit

или введите имя

CAPTCHA