Повышение привилегий в PAR

Дата публикации:
02.12.2011
Дата изменения:
02.12.2011
Всего просмотров:
879
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.2/Temporal:5.3
CVE ID:
CVE-2011-4114
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
PAR 1.x (module for Perl)
Уязвимые версии: PAR (модуль Perl) версий до 1.003

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на целевой системе.

Уязвимость существует из-за небезопасной обработки временных файлов. Локальный пользователь может, например, выполнить перезапись произвольных файлов с помощью специально сформированной символической ссылки.

URL производителя: http://search.cpan.org/~rschupp/PAR/

Решение: Установите версию 1.003 с сайта производителя.

Ссылки: http://cpansearch.perl.org/src/RSCHUPP/PAR-1.003/ChangeLog
https://rt.cpan.org/Public/Bug/Display.html?id=69560

или введите имя

CAPTCHA