Security Lab

Ошибка состояния операции в pppd демоне в BSВ системах

Дата публикации:03.08.2002
Всего просмотров:1143
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Обнаружена уязвимость в pppd демоне, который поставляется с различными BSВ системами.

Ошибка состояния операции в коде программы позволяет атакующему изменять разрешения произвольных файлов на системе. Обычно pppd запущен как привилегированный пользователь.

Уязвимость обнаружена в FreeBSD 4.0-4.6, NetBSD 1.4.1-1.6, OpenBSD 3.0-3.1

Ссылки: Abstract