Повышение привилегий в Epiphany

Дата публикации:
18.03.2009
Дата изменения:
18.03.2009
Всего просмотров:
1712
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Epiphany 2.x
Уязвимые версии: Epiphany 2.22.3, возможно другие версии.

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за того, что Python интерфейс включает в поисковый путь текущую рабочую директорию. Злоумышленник может обманом заставить пользователя запустить Epiphany в директории, содержащий специально сформированный Python файл, и повысить свои привилегии на системе.

URL производителя: projects.gnome.org/epiphany/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: [ GLSA 200903-16 ] Epiphany: Untrusted search path
http://www.openwall.com/lists/oss-security/2009/01/26/2
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=504363

или введите имя

CAPTCHA