Несколько уязвимостей в XWine

Дата публикации:
03.03.2008
Всего просмотров:
1117
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-0930
CVE-2008-0931
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
XWine 1.x
Уязвимые версии: XWine 1.0.1-1.1, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.

1. Уязвимость существует из-за того, что приложение использует небезопасным образом временный файл "/tmp/temporaire". Локальный пользователь может с помощью специально сформированной символической ссылки удалить содержимое произвольных файлов на системе.

2. Уязвимость существует из-за того, что приложение устанавливает небезопасные привилегии на доступ к файлу "/etc/wine/config". Локальный пользователь может выполнить произвольные команды на системе с привилегиями пользователя, запустившего приложение.

URL производителя: darken33.free.fr

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA