Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в XWine графическом интерфейсе Wine
Опубликовано:20 марта 2008 г.
Источник:
SecurityVulns ID:8810
Тип:локальная
Уровень опасности:
5/10
Описание:Проблема символьных линков, слабые разрешения на файл конфигурации.
Затронутые продукты:XWINE : XWine 1.0
CVE:CVE-2008-0931 (w_export.c in XWine 1.0.1 on Debian GNU/Linux sets insecure permissions (0666) for /etc/wine/config, which might allow local users to execute arbitrary commands or cause a denial of service by modifying the file.)
 CVE-2008-0930 (w_editeur.c in XWine 1.0.1 for Debian GNU/Linux allows local users to overwrite or print arbitrary files via a symlink attack on the temporaire temporary file. NOTE: some of these details are obtained from third party information.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1522-1] New xwine packages fix several vulnerabilities (20.03.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород