Security Lab

Повышение привилегий в PAR-Packer

Дата публикации:02.12.2011
Всего просмотров:1147
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: -0 (47055)
CVE ID: CVE-2011-4114
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: PAR-Packer 1.x (module for Perl)
Уязвимые версии: PAR-Packer (модуль Perl) версий до 1.011

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на целевой системе.

Уязвимость существует из-за небезопасной обработки временных файлов. Удаленный пользователь может, например, выполнить перезапись произвольных файлов с помощью специально сформированной символической ссылки.

URL производителя: http://search.cpan.org/~rschupp/PAR-Packer/

Решение: Установите версию 1.011 с сайта производителя.

Ссылки: http://cpansearch.perl.org/src/RSCHUPP/PAR-1.003/ChangeLog
https://rt.cpan.org/Public/Bug/Display.html?id=69560