发布日期：2002-11-02
更新日期：2003-02-28

受影响系统：

Eject Eject 2.0.12
Eject Eject 2.0.11
Eject Eject 2.0.10

不受影响系统：

Eject Eject 2.0.13

描述：

---

BUGTRAQ  ID: 6914

Eject设计用于一些可移动媒介能在软件控制下弹出的软件。

Eject对用户提交的参数缺少检查，本地攻击者可以利用这个漏洞获得部分敏感文件内容。

当用户把敏感文件作为参数提供给eject工具时，eject没有正确进行处理，会返回文件包含的部分敏感信息，本地攻击者可以利用这个漏洞获得系统重要文件信息。

<*来源：Eject
  *>

建议：

---

厂商补丁：

Eject
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Eject Upgrade 2.0.13
http://members.rogers.com/jefftranter/eject-2.0.13.tar.gz

浏览次数：2977
严重程度：0（网友投票）