Информационная безопасность
[RU] switch to English


Кратковременные условия в PulseAudio
Опубликовано:18 июля 2009 г.
Источник:
SecurityVulns ID:10079
Тип:локальная
Уровень опасности:
6/10
Описание:Кратковременные условия при работе с временными файлами позволяют атаку через символьные линки.
Затронутые продукты:PULSEAUDIO : PulseAudio 0.9
CVE:CVE-2009-1894 (Race condition in PulseAudio 0.9.9, 0.9.10, and 0.9.14 allows local users to gain privileges via vectors involving creation of a hard link, related to the application setting LD_BIND_NOW to 1, and then calling execv on the target of the /proc/self/exe symlink.)
Оригинальный текстdocumentAkita Software Security, PulseAudio local race condition privilege escalation vulnerability (18.07.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород