Выполнение произвольного кода в Adobe Version Cue

Дата публикации:	09.12.2004
Дата изменения:	17.10.2006
Всего просмотров:	1472
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2005-1307
Вектор эксплуатации:	Локальная
Воздействие:	Повышение привилегий
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Adobe Version Cue 1.x
	Уязвимые версии: Adobe Version Cue для Mac OS X. Описание: Обнаружена уязвимость в Adobe Version Cue для Mac OS X. Локальный атакующий может выполнить произвольный код на уязвимой системе с правами суперпользователя. Уязвимость существует из-за того, что сценарии для запуска и остановки Adobe Version Cue некорректно обрабатывают пути к файлам. Локальный атакующий может создать специальным образом сценарий и изменить текущий путь к приложению, что позволит ему выполнить произвольный сценарий на системе. URL производителя: www.adobe.com Решение: Решение не существует на данный момент. В качестве альтернативы можно изменить права на запуск файла: 'sudo chmod 0755 /Applications/Adobe\ Version\ Cue/stopserver.sh' 'sudo chmod 0755 /Applications/Adobe\ Version\ Cue/startserver.sh'
Ссылки:	Local root exploit on Mac OS X with Adobe Version Cue

Выполнение произвольного кода в Adobe Version Cue

Подпишитесь на email рассылку