Небезопасные разрешения в GTK+ support libraries на HP-UX

Дата публикации:12.05.2004
Дата изменения:17.10.2006
Всего просмотров:930
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Неавторизованное изменение данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: HP-UX 11.x
Уязвимые версии: GTK+ Support Libraries

Описание: Уязвимость обнаружена в GTK+ support libraries на HP-UX. Локальный пользователь может получить поднятые привилегии на целевой системе.

Исходные файлы GTK+ support libraries на HP-UX сконфигурированы с world-writable привилегиями. В результате локальный пользователь может изменить исходные файлы the GTK+, чтобы получить поднятые привилегии на системе.

URL производителя: http://www.hp.com/

Решение:Установите соответствующее обновление (B6848BA revision 1.4.gm.46 or subsequent)

Ссылки: Security Advisory: (BEA04-59.00)