Security Lab

Небезопасное создание временных файлов в Apple Mac OS X

Дата публикации:28.09.2005
Всего просмотров:1670
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Mac OS 10.3.9, 10.4.2

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Функция malloc() создает небезопасным образом временные файлы для диагноза, если определенные переменные окружения разрешают режим отладки. Локальный пользователь может создать символическую ссылку с критического файла на системе на временный файл и перезаписать произвольный файл.

URL производителей: www.apple.com

Решение: Установите исправление с сайта производителя.

Ссылки: APPLE-SA-2005-09-22 Security Update 2005-008