Информационная безопасность
[RU] switch to English


Выполнение кода в tomboy
Опубликовано:26 февраля 2011 г.
Источник:
SecurityVulns ID:11461
Тип:локальная
Уровень опасности:
4/10
Описание:Подмена разделяемой библиотеки в текущем каталоге.
Затронутые продукты:GNOME : tomboy 1.5
CVE:CVE-2010-4005 (The (1) tomboy and (2) tomboy-panel scripts in GNOME Tomboy 1.5.2 and earlier place a zero-length directory name in the LD_LIBRARY_PATH, which allows local users to gain privileges via a Trojan horse shared library in the current working directory. NOTE: vector 1 exists because of an incorrect fix for CVE-2005-4790.2.)
 CVE-2005-4790 (Multiple untrusted search path vulnerabilities in SUSE Linux 9.3 and 10.0 cause the working directory to be added to LD_LIBRARY_PATH, which might allow local users to execute arbitrary code via (1) beagle, (2) tomboy, or (3) blam.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2011:035 ] tomboy (26.02.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород