Security Lab

Повышение привилегий в cplay

Дата публикации:25.06.2004
Всего просмотров:1013
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: cplay 1.x
Уязвимые версии: cplay 1.49

Описание: Обнаружена уязвимость в cplay. Локальный атакующий может повысить привилегии на системе.

Уязвимость обнаружена при обработке временных файлов. Временный файл /var/tmp/cplay_control не защищен должным образом, что позволяет злоумышленнику создать символическую ссылку с критического файла в системе на временный файл. После запуска cplay призвольный код будет выполнен с правами пользователя, запустившего приложение.

URL производителя: http://www.tf.hut.fi/~flu/cplay/

Решение: Решение не существует.

Ссылки: cplay Temporary Files May Let Local Users Gain Elevated Privileges