Информационная безопасность
[RU] switch to English


Уязвимости безопасности в libuser / userhelper
Опубликовано:27 июля 2015 г.
Источник:
SecurityVulns ID:14609
Тип:библиотека
Уровень опасности:
5/10
Описание:Небезопасная работа с файлами, недостаточная фильтрация символов.
CVE:CVE-2015-3246 (libuser before 0.56.13-8 and 0.60 before 0.60-7, as used in the userhelper program in the usermode package, directly modifies /etc/passwd, which allows local users to cause a denial of service (inconsistent file state) by causing an error during the modification. NOTE: this issue can be combined with CVE-2015-3245 to gain privileges.)
 CVE-2015-3245 (Incomplete blacklist vulnerability in the chfn function in libuser before 0.56.13-8 and 0.60 before 0.60-7, as used in the userhelper program in the usermode package, allows local users to cause a denial of service (/etc/passwd corruption) via a newline character in the GECOS field.)
Оригинальный текстdocumentQualys Security Advisory, Qualys Security Advisory - CVE-2015-3245 userhelper - CVE-2015-3246 libuser (27.07.2015)
Файлы:an unusual local root exploit against CVE-2015-3245 userhelper chfn() newline filtering / CVE-2015-3246 libuser passwd file handling

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород