Поднятие локальных привилегий в ECLiPt Roaster
| Дата публикации: | 08.08.2003 |
| Всего просмотров: | 921 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обанружена в ECLiPt Roaster (ERoaster), графической оболочки для cdrecord и mkisofs. Локальный пользователь может получить поднятые привилегии.
ERoaster использует небезопасные временные файлы в качестве блокирующего файла. Локальный пользователь может сконструировать символьные ссылки из критического файла на системе к временному файлу. Затем, когда целевой пользователь выполняет ERoaster, ссылающийся файл может быть перезаписан с привилегиями текующего пользователя. В результате локальный пользователь может получить привилегии целевого пользователя. Уязвимость обнаружена в ECLiPt Roaster (ERoaster) prior to 2.2.0-0.5 |
| Ссылки: | ERoaster |