Podatność CVE-2004-0395
Publikacja: 2004-12-06   Modyfikacja: 2012-02-12

Opis:
The xatitv program in the gatos package does not properly drop root privileges when the configuration file does not exist, which allows local users to execute arbitrary commands via shell metacharacters in a system call.

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.2/10
10/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Gatos -> Gatos 

 Referencje:
http://xforce.iss.net/xforce/xfdb/16273
http://www.securityfocus.com/bid/10437
http://www.debian.org/security/2004/dsa-509
Copyright 2024, cxsecurity.com

 

Back to Top