Повышение привилегий в cplay
| Дата публикации: | 25.06.2004 |
| Всего просмотров: | 1188 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2004-2462 |
| Вектор эксплуатации: | Локальная |
| Воздействие: |
Отказ в обслуживании Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | cplay 1.x |
| Уязвимые версии:
cplay 1.49
Описание: Обнаружена уязвимость в cplay. Локальный атакующий может повысить привилегии на системе. Уязвимость обнаружена при обработке временных файлов. Временный файл /var/tmp/cplay_control не защищен должным образом, что позволяет злоумышленнику создать символическую ссылку с критического файла в системе на временный файл. После запуска cplay призвольный код будет выполнен с правами пользователя, запустившего приложение. URL производителя: http://www.tf.hut.fi/~flu/cplay/ Решение: Решение не существует. |
|
| Ссылки: | cplay Temporary Files May Let Local Users Gain Elevated Privileges |