安全研究
安全漏洞
Synaesthesia以不安全方式创建文件漏洞
发布日期:2004-02-22
更新日期:2004-02-27
受影响系统:Paul Harrison Synaesthesia 2.2
Paul Harrison Synaesthesia 2.1.2
Paul Harrison Synaesthesia 2.1.1
Paul Harrison Synaesthesia 2.1.0
- Debian Linux 3.0
描述:
BUGTRAQ ID:
9713
CVE(CAN) ID:
CVE-2004-0160
Synaesthesia是一款功能很多且界面特别的音乐CD播放程序。
Synaesthesia以不安全方式创建配置文件,本地攻击者可以利用这个漏洞提升权限。
synaesthesia会以root用户权限建立配置文件,本地用户可以通过建立符号连接把建立的配置文件指向系统文件,执行synaesthesia时,可导致以root用户权限建立配置文件时破坏系统文件,可造成系统拒绝服务或提升权限。
<*来源:Ulf Harnhammar (
ulfh@update.uu.se)
链接:
http://www.debian.org/security/2004/dsa-446
*>
建议:
厂商补丁:
Debian
------
http://www.debian.org/security/2004/dsa-446浏览次数:3101
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
