Множественные уязвимости в Musicqueue
| Дата публикации: | 31.10.2003 |
| Всего просмотров: | 1284 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Musicqueue 1.x |
|
Уязвимые версии: Musicqueue 1.20
Описание: Две уязвимости обнаружено в Musicqueue. Злонамеренный пользователь может поднять свои привилегии. Когда Musicqueue аварийно завершает свою работу, он записывает информацию в "/tmp/musicqueue.crash", предварительно не проверяя существования этого файла. В результате удаленный атакующий может создать символьную ссылку, чтобы перезаписать произвольный файл на системе. Musicqueue опасно обрабатывает параметр "language" в файле конфигурации. Локальный пользователь может представить специально обработанное значение параметра "language", чтобы выполнить произвольный код на системе с поднятыми привилегиями. Пример/Эксплоит: см. Источник сообщения URL производителя: http://musicqueue.sourceforge.net/ Решение:Не устанавливайте Musicqueue setuid на многопользовательской системе. |
|
| Ссылки: | Musicqueue |