Несколько уязвимостей в Tunapie

Дата публикации:
01.05.2009
Дата изменения:
01.05.2009
Всего просмотров:
1545
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2009-1253
CVE-2009-1254
Вектор эксплуатации:
Удаленная
Воздействие:
Повышение привилегий
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Tunapie 2.x
Уязвимые версии: Tunapie 2.1.15, возможно другие версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю повысить свои привилегии и скомпрометировать целевую систему.

1. Уязвимость существует из-за того, что функция "playselection()" в файле src/tuner.py создает небезопасным образом временные файлы. Локальный пользователь может с помощью специально сформированной символической ссылки перезаписать произвольные файлы на системе с повышенными привилегиями.

2. Уязвимость существует из-за недостаточной проверки некоторых потоковых ссылок перед использованием их в вызове "os.system()". Злоумышленник может обманом заставить пользователя проиграть специально сформированную потоковую ссылку и выполнить произвольные команды на системе.

URL производителя: tunapie.sourceforge.net

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: [DSA 1764-1] New tunapie packages fix several vulnerabilities

или введите имя

CAPTCHA