Изменения сохраненной сессии в CDE XTerm

Дата публикации:
08.12.2001
Дата изменения:
17.10.2006
Всего просмотров:
723
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Common Desktop Environment (CDE) desktop - интерактивный графический интерфейс пользователя, совместно разработанный компаниями IBM, HP, Sun, и Novell для открытых систем.
CDE не проверяет достоверность предварительно сохраненной сессии. Эта уязвимость позволяет местному пользователю делать модификации на предварительно сохраненной CDE сессии, и после перезагрузки CDE, дать пользователю xterm поднятые привилегии. Это позволяет местному пользователю получать поднятые привилегии, включая административный доступ.
Уязвимость найдена в
Caldera OpenUnix 8.0
Caldera UnixWare 7.1.0
Caldera UnixWare 7.1.1
 



Ссылки: ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.37/erg711820.Z
ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.37/erg711820.Z
ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.37/erg711820.Z