Security Lab

Небезопасное создание временных файлов в 'distcc'

Дата публикации:15.08.2003
Всего просмотров:933
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: distcc 2.x
Описание: Уязвимость обнаружена в 'distcc' компиляторе. Локальный пользователь может получить поднятые привилегии на системе.

Программное обеспечение небезопасно создает временные файлы. Локальный пользователь может получить привилегии другого пользователя системы, запускающего 'distcc'.

Уязвимость обнаружена в distcc до версии 2. 10

Ссылки: Hunger is the best sauce