Повышение локальных привилегий в CDE Mailer (dtmail).
| Дата публикации: | 25.08.2004 |
| Всего просмотров: | 1158 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2004-0800 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Sun Solaris 8
Sun Solaris 9 |
|
Уязвимые версии: dtmail
Описание: Уязвимость форматной строки обнаружена в CDE Mailer (dtmail). Локальный пользователь может получить поднятые привилегии на целевой системе. Локальный пользователь может представить специально обработанное argv[0] значение командной строки, содержащее спецификации формата к dtmail, чтобы заставить программу выполнить произвольный код с привилегиями группы 'mail'. URL производителя:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57627 Решение:Установите соответствующее обновление: ttp://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57627 The patches are: SPARC Platform * CDE 1.4 for Solaris 8 without patch 109613-07 * CDE 1.5 for Solaris 9 without patch 112810-06 x86 Platform * CDE 1.4 for Solaris 8 without patch 109614-07 * CDE 1.5 for Solaris 9 without patch 113870-05 |
|
| Ссылки: | iDEFENSE Security Advisory 08.24.04: CDE Mailer argv[0] Format |