Выполнение произвольных команд в Xen

Дата публикации:
28.09.2007
Всего просмотров:
1703
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-4993
CVE-2007-1320
CVE-2007-1321
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Xen 3.x
Уязвимые версии: Xen 3.0.3, возможно более ранние версии.

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки проверкри входных данных в сценарии tools/pygrub/src/GrubConf.py. Злоумышленник с привилегиями учетной записи "root" в гостевом домене может выполнить произвольные команды в домене 0 с помощью специально сформированных данных в файле grub.conf во время загрузки гостевой ОС.

URL производителя: xen.xensource.com

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA
29-09-2007 19:46:12
Опасность: НизкаяНифига себе низкая!
0 |
30-09-2007 03:34:50
Нифига себе низкая!А какую опасность эта уязвимость представляет по вашему мнению?
0 |