Повышение привилегий и выполнение команд в EKG

Дата публикации:21.07.2005
Всего просмотров:906
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Eksperymentalny Klient Gadu-Gadu (EKG)

Описание:
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе и удаленному пользователю выполнить произвольные команды на целевой системе.

1. Программное обеспечение создает небезопасным образом временные файлы. Локальный пользователь может создать символическую ссылку с важного файла на системе на временный файл и перезаписать целевой файл с привилегиями пользователя, запустившего приложение.

2. Удаленный пользователь может выполнить поставляемый с EKG сценарий и выполнить произвольные команды на целевой системе.

URL производителя: dev.null.pl/ekg/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Eksperymentalny Klient Gadu-Gadu (EKG) May Permit Command Execution and Local Privilege Escalation