Security Lab

Просмотр произвольных файлов в Synaesthesia

Дата публикации:17.02.2005
Дата изменения:14.03.2009
Всего просмотров:1012
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Debian GNU/Linux 3.0
Уязвимые версии: Synaesthesia 2.2 и более ранние версии

Описание:
Уязвимость позволяет локальному пользователю просмотреть файлы на системе с повышенными привилегиями.

Программное обеспечение выполняет некоторые действия в файлах 'main.cc' и 'sound.cc' с повышенными привилегиями. Локальный пользователь может воспользоваться этим и просмотреть произвольные файлы на системе.

URL производителя: http://www.logarithmic.net/pfh/Synaesthesia

Решение: В настоящее время существует исправление для Debian Linux.

Ссылки: Synaesthesia Lets Local Users View Arbitrary Files