Обход ограничений безопасности в YIFF Sound Systems

Дата публикации:21.10.2005
Всего просмотров:1628
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: YIFF Sound Systems 2.x
Уязвимые версии: YIFF Sound Systems 2.14.15

Описание:
Уязвимость позволяет локальному пользователю обойти ограничения безопасности и получить доступ к некоторым файлам на системе.

Уязвимость существует в YIFF server, которые не проверяет разрешения на файл для пользователя, использующего приложение yplay. Локальный пользователь может проиграть произвольные файлы на системе.

URL производителя: wolfpack.twu.net/YIFF/

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник:

Ссылки: yiff-server: runs as root and opens any file a client asks for