Повышение привилегий в ELinks

Дата публикации:
08.05.2007
Всего просмотров:
1002
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ELinks 0.x
Уязвимые версии: ELinks 0.x

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за того, что функция "add_filename_to_string()" в файле src/intl/gettext/loadmsgcat.c считывает gettext каталоги из потенциально опасных путей. Злоумышленник может обманом заставить пользователя запустить ELinks в специально сформированной директории и повысить свои привилегии на системе.

URL производителя: elinks.or.cz

Решение: Установите исправление из GIT репозитория производителя.

или введите имя

CAPTCHA
1
08-05-2007 17:07:26
Злоумышленник может обманом заставить пользователя запустить ELinks в специально сформированной директории и повысить свои привилегии на системе.это что-то типа: Злоумышленник может обманом заставить пользователя запустить rm -rf / и вызвать отказ в обслуживании системы ?
0 |