Информационная безопасность
[RU] switch to English


Повышение привилегий через sendfile() в FreeBSD
Опубликовано:16 февраля 2008 г.
Источник:
SecurityVulns ID:8691
Тип:удаленная
Уровень опасности:
5/10
Описание:Системный вызов позволяет доступ на чтение к файлам, доступным только на запись.
Затронутые продукты:FREEBSD : FreeBSD 7.0
 FREEBSD : FreeBSD 6.1
 FREEBSD : FreeBSD 5.5
 FREEBSD : FreeBSD 6.2
 FREEBSD : FreeBSD 6.3
CVE:CVE-2008-0777 (The sendfile system call in FreeBSD 5.5 through 7.0 does not check the access flags of the file descriptor used for sending a file, which allows local users to read the contents of write-only files.)
Оригинальный текстdocumentFREEEBSD, FreeBSD Security Advisory FreeBSD-SA-08:03.sendfile (16.02.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород