Security Lab

Выполнение произвольного кода с root привилегиями в SGI IRIX

Дата публикации:29.05.2004
Всего просмотров:923
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: SGI IRIX 6.5.25

Описание: Уязвимость обнаружена в libcpr на SGI IRIX операционной системе. Локальный пользователь может получить root привилегии.

Локальный пользователь может заставить /usr/sbin/cpr приложение загрузить библиотеку, представленную пользователем, при перезагрузке процесса. В результате, локальный пользователь может получить root привилегии на целевой системе.

URL производителя:http://www.sgi.com/

Решение:Установите соответствующее исправление:

IRIX 6.5.20m, 5606
IRIX 6.5.20f, 5607
IRIX 6.5.21, 5608
IRIX 6.5.22, 5609
IRIX 6.5.23, 5609
IRIX 6.5.24, 5610
Ссылки: [Full-Disclosure] IRIX libcpr vulnerability