Несколько уязвимостей в Midnight Commander
- Дата публикации:
- 02.05.2004
- Всего просмотров:
- 1866
- Опасность:
- Низкая
- Наличие исправления:
- Да
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
-
CVE-2004-0226
CVE-2004-0231
CVE-2004-0232 - Вектор эксплуатации:
- Локальная
- Воздействие:
- Повышение привилегий
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
- GNU Midnight Commander 4.x
Уязвимые версии: Midnight Commander
Описание: Несколько уязвимостей обнаружено в Midnight Commander. Локальный пользователь может получить поднятые привилегии на системе.
Debian и Mandrake сообщил о нескольких уязвимостях в Midnight Commander. В программе обнаружено несколько переполнений буфера ([CVE: CAN-2004-0226]), уязвимость форматной строки [CVE: CAN-2004-0232] и небезопасное создание временных файлов и каталогов [CVE: CAN-2004-0231].
URL производителя:http://www.ibiblio.org/mc/
Решение:Установите исправление от соответствующего дистрибьютора Linux систем.
Ссылки:
Midnight Commander vulnerabilities