Security Lab

Повышение привилегий через Common Desktop Environment

Дата публикации:09.11.2003
Всего просмотров:1270
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Xi Graphics deXtop CDE 3.0

Описание: Уязвимость обнаружена в in CDE (Common Desktop Environment). Злонамеренный локальный пользователь может поднять свои привилегии.

Уязвимость связанна с ошибкой в проверке границ в libDtHelp при обработке "DTHELPUSERSEARCHPATH" переменной окружения. Уязвимость может эксплуатироваться через suid приложение, линкованное к libDtHelp (типа dtprintinfo), чтобы вызвать переполнение буфера через чрезмерно длинную, специально обработанную строку при вызове справки.

URL производителя:http://www.xig.com

Решение: Установите соответствующее обновление для Xi Graphics deXtop CDE 3.0: ftp://ftp.xig.com/pub/updates/dextop/3.0/DEX3000.003.tar.gz

Ссылки: :update : DEX3000.003