Дата публикации: | 13.02.2004 |
Всего просмотров: | 1033 |
Опасность: | Низкая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: CA eTrust InoculateIT 6.0
Описание: Уязвимость обнаружена в CA's eTrust InoculateIT антивирусе для Linux. Локальный пользователь может получить поднятые привилегии на целевой системе. Несколько сценариев ('ino/scripts/inoregupdate', 'scripts/uniftest' и 'scripts/unimove') небезопасно создают временные файлы. В результате локальный пользователь может выполнить нападение символьных ссылок, чтобы перезаписать произвольные файлы на системе с поднятыми привилегиями. URL производителя:http://support.ca.com/inocitsupp.html Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
Ссылки: | eTrust Virus Protection 6.0 InoculateIT for linux |