Повышение привилегий в dbus-glib D-Bus GLib Bindings

Дата публикации:
19.02.2013
Дата изменения:
19.02.2013
Всего просмотров:
710
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.2/Temporal:5.3
CVE ID:
CVE-2013-0292
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
dbus-glib D-Bus GLib Bindings 0.x
Уязвимые версии: dbus-glib D-Bus GLib Bindings версии до 0.100.1.

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки в функции "dbus_g_proxy_manager_filter()" в файле dbus/dbus-gproxy.c при обработке сигналов "NameOwnerChanged". Локальный пользователь может повысить свои привилегии.

URL производителя: http://freedesktop.org/wiki/Software/DBusBindings

Решение: Установите последнюю версию 0.100.1 с сайта производителя.

Ссылки: https://bugs.freedesktop.org/show_bug.cgi?id=60916
http://www.openwall.com/lists/oss-security/2013/02/15/10

или введите имя

CAPTCHA