Security Lab

Отказ в обслуживании в PolyGen

Дата публикации:05.09.2005
Дата изменения:14.03.2009
Всего просмотров:1776
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Неавторизованное изменение данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Polygen 1.x
Уязвимые версии: PolyGen 1.0.6

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует из-за того, что программное обеспечение генерирует файлы '*.grm.o', которые являются доступными для записи всем пользователям. Локальный пользователь может записать в эти файлы произвольное количество данных и тем самым потребить все доступное место на жестком диске и вызвать отказ в обслуживании системы.

URL производителей: www.polygen.org

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: polygen vulnerability