Обход ограничений безопасности в head

Дата публикации:
09.10.2014
Дата изменения:
09.10.2014
Всего просмотров:
936
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:6.8/Temporal:5
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
1BSD
Уязвимые версии:
1BSD и более поздние версии

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.

Уязвимость существует из-за неправильной работы функции freopen в утилите head. Удаленный пользователь может обойти ограничения безопасности.

Решение: Установите исправление из репозитория исходного кода.



Ссылки: http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/head/head.c?rev=1.18&content-type=text/x-cvsweb-markup