Несколько уязвимостей в Midnight Commander
| Дата публикации: | 02.05.2004 |
| Всего просмотров: | 1995 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2004-0226 CVE-2004-0231 CVE-2004-0232 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | GNU Midnight Commander 4.x |
| Уязвимые версии: Midnight Commander
Описание: Несколько уязвимостей обнаружено в Midnight Commander. Локальный пользователь может получить поднятые привилегии на системе. Debian и Mandrake сообщил о нескольких уязвимостях в Midnight Commander. В программе обнаружено несколько переполнений буфера ([CVE: CAN-2004-0226]), уязвимость форматной строки [CVE: CAN-2004-0232] и небезопасное создание временных файлов и каталогов [CVE: CAN-2004-0231]. URL производителя:http://www.ibiblio.org/mc/ Решение:Установите исправление от соответствующего дистрибьютора Linux систем. |
|
| Ссылки: | Midnight Commander vulnerabilities |