Security Lab

Уязвимость в Wmtv

Дата публикации:10.12.2001
Всего просмотров:941
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Wmtv, video4linux TV player для windowmaker.
Эта программа может выполнять внешнюю команду, если вы дважды щелкните на окне TV, с командой, указанной в ‘–e’ опции командной строки. Успешная эксплуатация уязвимости позволяет выполнять команды с root привилегиями (так как программа установлена как setuid root).
Уязвимоть найдена в wliang wmtv 0.6.5.
 

Ссылки: http://www.debian.org/security/2001/dsa-092