Security Lab

Повышение привилегий в Qpopper 'poppassd'

Дата публикации:02.05.2003
Всего просмотров:1023
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Qpopper 4.x
Описание: Уязвимость обнаружена в Qpopper's poppassd демоне. Локальный пользователь может получить root привилегии на системе.

Уязвимость обнаружена в dochild() функции в 'poppassd.c' файле, где функцию 'smbpasswd' вызывают с user id (setuid) root привилегиями. Локальный пользователь может вызвать poppassd с параметром командной строки '-s', чтобы определить путь для smbpasswd. В результате пользователь может создать свою программу smbpasswd, содержащую произвольный код, который будет выполнен с root привилегиями.

Уязвимость обнаружена в Qpopper 'poppassd' 4.0.x; 4.0.5b2

Ссылки: popper v4.0.x poppassd local root exploit