Поднятие локальных привилегий в X-Face

Дата публикации:	11.07.2003
Всего просмотров:	819
Опасность:
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
Описание:	Уязвимость в создании временных файлов обнаружена в 'x-face.el' X-Face. Локальный пользователь может получить поднятые привилегии. Сообщается, что 'x-face.el' не безопасно создает временные файлы. Локальный пользователь может сконструировать символьные ссылки из временного файла к критическому файлу на системе. Затем, когда целевой пользователь запустит X-Face, ссылающийся файл будет перезаписан с привилегиями целевого пользователя. В некоторых случаях содержание перезаписываемого файла может быть определено локальным пользователем. В результате локальный пользователь может получить поднятые привилегии. Уязвимость обнаружена в 1.3.6.23 Для устранения уязвимости, установите обновленную версию программы, которую можно скачать отсюда: http://www.jpl.org/ftp/pub/elisp/ http://www.jpl.org/ftp/pub/elisp/x-face-1.3.6.23.tar.gz

Поднятие локальных привилегий в X-Face

Подпишитесь на email рассылку