Обход ограничений безопасности в Sun Solaris
| Дата публикации: | 13.02.2008 |
| Дата изменения: | 11.04.2008 |
| Всего просмотров: | 1350 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Неавторизованное изменение данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Sun Solaris 10 |
| Уязвимые версии: Sun Solaris 10
Описание: Уязвимость существует из-за того, что методы ввода данных для упрощенного китайского, традиционного китайского и тайского языков создают файлы и каталоги, доступные на запись и чтение всем пользователям (например, ".iiim/le" и ".Xlocale"). Злоумышленник может изменить файлы и каталоге в домашней директории другого пользователя. URL производителя: www.sun.com Решение: Установите исправление с сайта производителя.
SPARC platform: |
|
| Ссылки: | Security Vulnerability in Simplified Chinese, Traditional Chinese, Korean, and Thai Language Input Methods |