Произвольное изменение файлов в OpenVMS UCX POP сервере
| Дата публикации: | 27.09.2002 |
| Всего просмотров: | 1021 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | OpenVMS 7.x |
| Описание: | Проблема обнаружена в UCX POP (Post Office Protocol) сервере, используемом в OpenVMS. Уязвимость позволяет локальному пользователю перезаписать произвольные файлы на файловой системе. Пример:
$ $ break_it :== $sys$system:ucx$pop_server.exe $ break_it -logfile sys$system:I_SHOULDNT_BE_ABLE_TO_WRITE_HEREуязвимость обнаружена в Compaq OpenVMS 5.3-7.3 |
| Ссылки: | OpenVMS POP server local vulnerability |