Информационная безопасность
[RU] switch to English


Повышение привилегий в IBM DB2
Опубликовано:14 июня 2014 г.
Источник:
SecurityVulns ID:13832
Тип:локальная
Уровень опасности:
5/10
Описание:Небезопасная загрузка динамических библиотек.
CVE:CVE-2014-0907 (Multiple untrusted search path vulnerabilities in unspecified (1) setuid and (2) setgid programs in IBM DB2 9.5, 9.7 before FP9a, 9.8, 10.1 before FP3a, and 10.5 before FP3a on Linux and UNIX allow local users to gain root privileges via a Trojan horse library.)
Оригинальный текстdocumentadvisories_(at)_portcullis-security.com, CVE-2014-0907 - SetUID/SetGID Programs Allow Privilege Escalation Via Insecure RPATH In IBM DB2 (14.06.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород