Security Lab

Поднятие локальных привилегий в XShisen

Дата публикации:07.10.2003
Всего просмотров:1001
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: XShisen 1.x
Уязвимые версии: XShisen 1.x

Описание: Две уязвимости обнаружена в XShisen. Злонамеренный пользователь может получить поднятые привилегии на системе.

Уязвимость связанна с неправильной проверкой границ в "XSHISENLIB" переменной окружения и "-KCONV" параметре командной строки. В результате локальный пользователь может представить более 100 байт данных, чтобы выполнить произвольный код на системе с привилегиями группы “game”.

URL производителя: http://www.techfirm.co.jp/~masaoki/xshisen.html.en

Решение: Не устанавливайте игры на критических системах.