Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в libvpau
Опубликовано:14 сентября 2015 г.
Источник:
SecurityVulns ID:14673
Тип:библиотека
Уровень опасности:
5/10
Описание:Повышение привилегий из-за некорректной обработки переменных окружения.
Затронутые продукты:LIBVPAU : libvdpau 1.1
CVE:CVE-2015-5200 (The trace functionality in libvdpau before 1.1.1, when used in a setuid or setgid application, allows local users to write to arbitrary files via unspecified vectors.)
 CVE-2015-5199 (Directory traversal vulnerability in dlopen in libvdpau before 1.1.1 allows local users to gain privileges via the VDPAU_DRIVER environment variable.)
 CVE-2015-5198 (libvdpau before 1.1.1, when used in a setuid or setgid application, allows local users to gain privileges via unspecified vectors, related to the VDPAU_DRIVER_PATH environment variable.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 3355-1] libvdpau security update (14.09.2015)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород