Небезопасные привилегии на доступ в PCSC-Lite
| Дата публикации: | 20.07.2009 |
| Всего просмотров: | 2182 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: |
Отказ в обслуживании Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | PCSC-Lite 1.x |
| Уязвимые версии: PCSC-Lite 1.x
Описание: Уязвимость существует из-за того, что демон pcscd создает директорию "/var/run/pcscd.events/" с небезопасными привилегиями на доступ. Локальный пользователь может вызвать отказ в обслуживании приложения. URL производителя: alioth.debian.org/projects/pcsclite/ Решение: Установите исправление из SVN репозитория производителя. |
|
| Ссылки: |
http://svn.debian.org/viewsvn/pcsclite/trunk/PCSC/src/pcscdaemon.c?r1=4213&r2=4237 https://bugzilla.redhat.com/show_bug.cgi?id=503211 |