Security Lab

Поднятие локальных привилегий в vbox3

Дата публикации:11.01.2004
Всего просмотров:807
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: vbox3 0.1.7 и более ранние версии

Описание: Уязвимость обнаружена в vbox3. Локальный пользователь может получить root привилегии на целевой системе.

Сценарий 'vboxgetty/voice.c' не сбрасывает root привилегии перед запуском пользовательского TCL сценария. В результате локальный пользователь может выполнить произвольный сценарий с root привилегиями, чтобы получить root доступ к системе.

URL производителя: http://smarden.org/pape/vbox3/

Решение:Установите обновленную версию программы: http://smarden.org/pape/vbox3/install.html

Ссылки: vbox3