Security Lab

Выполнение произвольного кода в Adobe Version Cue

Дата публикации:09.12.2004
Дата изменения:17.10.2006
Всего просмотров:1380
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Adobe Version Cue 1.x
Уязвимые версии: Adobe Version Cue для Mac OS X.

Описание:
Обнаружена уязвимость в Adobe Version Cue для Mac OS X. Локальный атакующий может выполнить произвольный код на уязвимой системе с правами суперпользователя.

Уязвимость существует из-за того, что сценарии для запуска и остановки Adobe Version Cue некорректно обрабатывают пути к файлам. Локальный атакующий может создать специальным образом сценарий и изменить текущий путь к приложению, что позволит ему выполнить произвольный сценарий на системе.

URL производителя: www.adobe.com

Решение: Решение не существует на данный момент. В качестве альтернативы можно изменить права на запуск файла:

'sudo chmod 0755 /Applications/Adobe\ Version\ Cue/stopserver.sh'
'sudo chmod 0755 /Applications/Adobe\ Version\ Cue/startserver.sh'

Ссылки: Local root exploit on Mac OS X with Adobe Version Cue