Повышение привилегий в PAR-Packer

Дата публикации:
02.12.2011
Дата изменения:
02.12.2011
Всего просмотров:
896
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(47055) = Base:0/Temporal:0
CVE ID:
CVE-2011-4114
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
PAR-Packer 1.x (module for Perl)
Уязвимые версии: PAR-Packer (модуль Perl) версий до 1.011

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на целевой системе.

Уязвимость существует из-за небезопасной обработки временных файлов. Удаленный пользователь может, например, выполнить перезапись произвольных файлов с помощью специально сформированной символической ссылки.

URL производителя: http://search.cpan.org/~rschupp/PAR-Packer/

Решение: Установите версию 1.011 с сайта производителя.

Ссылки: http://cpansearch.perl.org/src/RSCHUPP/PAR-1.003/ChangeLog
https://rt.cpan.org/Public/Bug/Display.html?id=69560

или введите имя

CAPTCHA