Дата публикации: | 14.06.2002 |
Всего просмотров: | 956 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Rhmask используется для ограничения возможностей использования бесплатных версий программ. Программа использует простую XOR схему для создания маски файла и использует размер файла и md5 сумму, чтобы гарантировать целостность результата.
Rhmask не проверяет имя выходного файла по введенной маске. Это позволяет непривелигированному пользователю перезаписывать или создавать произвольные файлы (напр. /etc/passwd) с привилегиями rhmask процесса.
Пример: rhmask -d
Уязвимость обнаружена в RedHat rhmask 1.0 |
Ссылки: | RHmask |