Beast 0.7 - 30 Апреля 2007 - Персональный сайт
SgW32 Понедельник, 05.12.2016, 15:34
Главная | Регистрация | Вход Приветствую Вас Гость | RSS
Меню сайта

Разделы новостей
Уязвимости [106]
Релизы [7]
Туториалы [0]
Новости сайта [2]
Инетересности [2]
Другое [1]

Наш опрос
Каких программ на сайте не хватает?
Всего ответов: 72

Главная » 2007 » Апрель » 30 » Beast 0.7
Beast 0.7
20:46
Повышение привилегий в Beast

30 / 04 / 2007

Программа: Beast 0.7, возможно ранние версии

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Не проверяется результат setuid(), что может привести к повышение привилегий через исчерпание пользователем ресурсов.

Локальный пользователь может исчерпать свой лимит ресурсов для того, чтобы вызвать seteuid(), результат которого не проверяется. Это позволяет BEAST работать с привелегиями root. В таком случае, локальный пользователь может испольовать диалог "сохранить как", чтобы перезаписать любой файл в уязвимой системе, что потенциально ведет к DoS (отказу в обслуживании).

Решение: Способов устранения уязвимости не существует в настоящее время.
____________________
inattack.ru

Категория: Уязвимости | Просмотров: 540 | Добавил: moneywed | Рейтинг: 0.0/0 |
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Форма входа

Календарь новостей
«  Апрель 2007  »
ПнВтСрЧтПтСбВс
      1
2345678
9101112131415
16171819202122
23242526272829
30

Поиск

Друзья сайта

    Integral Calculator
    Enter a function to integrate:

    Variable:

    Limit Calculator
    Enter a function to compute its limit:
    Limit variable: Compute at: Limit type

Статистика

Copyright Sgw32 Corporation © 2016 Используются технологии uCoz