Security Lab

Локальное повышение привилегий через Conquest

Дата публикации:13.11.2003
Всего просмотров:1048
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Conquest

Описание: Несколько уязвимостей обнаружено в Conquest игре. Локальный пользователь может получить поднятые привилегии на уязвимой системе.

Программное обеспечение не проверяет некоторые переменные окружения. Удаленный пользователь может установить специально обработанное значение, чтобы выполнить произвольный код с привилегиями 'conquest' пользователя.

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Conquest