Security Lab

Проблема в текстовом редакторе joe

Дата публикации:20.09.2002
Всего просмотров:1124
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Joe – текстовый редактор для UNIX систем.

Когда joe редактирует setuid файл, он автоматически создает его копию. Разрешения на копии сохраняются за исключением ownership. Это может приводить к произвольному копированию setuid файла, созданного с разрешениями пользователя joe.

Уязвимость обнаружена в Joseph Allen joe 2.8- 2.9.7

Ссылки: joe editor backup problem