 |
09.06.2009 13:17 |
| |
Раскрытие данных в ecryptfs-utils в Ubuntu Linux |
 |
08 июня, 2009
Программа: Xfig версии до 3.2.5b
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.
Уязвимость существует из-за небезопасной обработки временных файлов в файлах f_readeps.c, f_readgif.c, f_readppm.c, f_readtif.c, u_print.c, w_print.c и w_srchrepl.c. Локальный пользователь может с помощью специально сформированной ссылки перезаписать произвольные файлы с повышенными привилегиями.
URL производителя: www.xfig.org
Решение: Установите последнюю версию 3.2.5b с сайта производителя.
URL адреса: http://www.openwall.com/lists/oss-security/2009/04/01/6
CVE: CVE-2009-1962
|
|
|
Навигация по порталу: 
