Множественные уязвимости в Calibre

Дата публикации:
03.11.2011
Дата изменения:
03.11.2011
Всего просмотров:
826
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
6
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:U/RC:C) = Base:2.1/Temporal:1.8
(AV:L/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:U/RC:C) = Base:2.1/Temporal:1.8
(AV:L/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:U/RC:C) = Base:2.1/Temporal:1.8
(AV:L/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:U/RC:C) = Base:2.1/Temporal:1.8
(AV:L/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:U/RC:C) = Base:2.1/Temporal:1.8
(AV:L/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:U/RC:C) = Base:4.6/Temporal:3.9
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Неавторизованное изменение данных
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Calibre 0.x
Уязвимые версии: Calibre 0.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить неавторизованное изменение данных и повысить свои привилегии на целевой системе.

1. Уязвимость существует из-за ошибки утилиты calibre-mount-helper. Локальный пользователь может создать произвольные каталоги от имени администратора.

2. Уязвимость существует из-за ошибки утилиты calibre-mount-helper. Локальный пользователь может создать произвольные пустые каталоги.

3. Уязвимость существует из-за ошибки утилиты calibre-mount-helper. Локальный пользователь может создать и удалить в произвольном каталоге файл created_by_calibre_mount_helper.

4. Уязвимость существует из-за того, что при вызове сторонних программ утилита calibre-mount-helper использует неполный путь. Локальный пользователь может путем изменения переменной PATH выполнять произвольные приложения с правами администратора.

5. Уязвимость существует из-за того, что утилита calibre-mount-helper может быть использованной для монтирования и отключения произвольных директорий.

6. Уязвимость существует из-за того, что определенны условия в процессе монтирования могут быть использованы, например, для монтирования произвольных каталогов через symlink-атаки.

URL производителя: http://calibre-ebook.com/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: https://bugs.launchpad.net/calibre/+bug/885027/

или введите имя

CAPTCHA