Security Lab

DoS и раскрытие информации в SCO UNIX X Server

Дата публикации:11.03.2003
Всего просмотров:845
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость конфигурации в разрешениях каталога обнаружена в SCO UNIX X Server. Локальный пользователь может запретить доступ к службе другим пользователям или потенциально получить доступ к данным сеанса.

Сообщается, что, когда X сервер установлен, каталог /dev/X и файлы в каталоге перезаписываемы любым пользователем. Локальный пользователь может вызвать условие отказа в обслуживании или потенциально похитить данные другого пользователя. Подробности не были сообщены.

Уязвимость обнаружена в UnixWare 7.1.1, 7.1.3; Open UNIX 8.0.0