Security Lab

Повышение локальных привилегий в imwheel

Дата публикации:25.08.2004
Всего просмотров:909
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IMWheel 1.x
Уязвимые версии: imwheel 1.0.0pre11

Описание: Уязвимость обнаружена в imwheel. Локальный пользователь может повысить привилегии.

Программа использует process ID (PID) файла с предсказуемым именем ('/tmp/imwheel.pid'). Локальный пользователь может использовать уязвимость состояния операции в '-k' опцией командной строки, чтобы вызвать отказ в обслуживании или добавить файлы с привилегиями целевого пользователя.

URL производителя:http://imwheel.sourceforge.net/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: [Full-Disclosure] CAU-2004-0002 - imwheel Predictable PidFile Name Race Condition