Security Lab

Повышение локальных привилегий в TRR19

Дата публикации:30.01.2004
Всего просмотров:915
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: TRR19 1.0 beta5

Описание: Уязвимость обнаружена в TRR19 для GNU Emacs. Локальный пользователь может получить поднятые привилегии на целевой системе.

Приложение не понижает setgroupid (setgid) привилегии перед выполнением GNU Emacs команд. В результате локальный пользователь может выполнить произвольные команды с 'games' group привилегиями.

URL производителя:

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: RR19 vulnerability