Повышение локальных привилегий в 'lv' File Viewer
| Дата публикации: | 21.05.2003 |
| Всего просмотров: | 992 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в 'lv' - программе для просмотра файлов. Локальный пользователь, в некоторых случаях, может получить поднятые привилегии на системе.
Сообщается, что, когда выполняется программа lv, lv читает '.lv' файл в текущем каталоге, чтобы загрузить опции до обработки опций командной строки. Локальный пользователь может создать злонамеренный '.lv' файл в каталоге, используемом целевым пользователем. Тогда, когда целевой пользователь выполняет '.lv', опции из злонамеренного файла будут загружены 'lv' целевого пользователя. Эти опции могут включать команду для выполнения произвольных программ, при редактировании злонамеренного файла. Пример: '-E/path/to/malicious/program'Уязвимость обнаружена в 'lv' File Viewer 4.49.4 и более ранних версиях |
| Ссылки: | Lv vulnerability |