Security Lab

Чтение произвольных файлов в YAMAGUCHI Shingo beep2

Дата публикации:15.01.2002
Всего просмотров:937
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Beep2 - утилита, поставляемая с некоторыми разновидностями linux. Эта программа принимает ввод из командной строки, и генерирует тоны. Уязвимость позволяет читать произвольные файлы с правами с suid root. Подробности в источнике :)

Уязвимость найдена в YAMAGUCHI Shingo beep2 1.0a-1.2

Ссылки: Источник

http://www.kip.iis.toyama-u.ac.jp/~shingo/beep/package/src/beep2-1.2a.tar.gz
http://www.kip.iis.toyama-u.ac.jp/~shingo/beep/index.html