Выполнение произвольного кода в Adobe Version Cue
| Дата публикации: | 09.12.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1417 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Adobe Version Cue 1.x |
| Уязвимые версии: Adobe Version Cue для Mac OS X.
Описание: Уязвимость существует из-за того, что сценарии для запуска и остановки Adobe Version Cue некорректно обрабатывают пути к файлам. Локальный атакующий может создать специальным образом сценарий и изменить текущий путь к приложению, что позволит ему выполнить произвольный сценарий на системе. URL производителя: www.adobe.com Решение: Решение не существует на данный момент. В качестве альтернативы можно изменить права на запуск файла:
'sudo chmod 0755 /Applications/Adobe\ Version\ Cue/stopserver.sh' |
|
| Ссылки: | Local root exploit on Mac OS X with Adobe Version Cue |