Информационная безопасность
[RU] switch to English


Повышение привилегий через AccountsService в Ubuntu
Опубликовано:9 июля 2012 г.
Источник:
SecurityVulns ID:12463
Тип:локальная
Уровень опасности:
5/10
Описание:Некорректное кэширование файлов.
Затронутые продукты:UBUNTU : accountsservice 0.6
CVE:CVE-2012-2737 (The user_change_icon_file_authorized_cb function in /usr/libexec/accounts-daemon in AccountsService before 0.6.22 does not properly check the UID when copying an icon file to the system cache directory, which allows local users to read arbitrary files via a race condition.)
Оригинальный текстdocumentUBUNTU, [USN-1485-1] AccountsService vulnerability (09.07.2012)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород