SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Xine : Création Non-Sécurisée de Fichiers Temporaires Vulnérabilité
21/01/2007 22H16
Référence Secunia : SA11190
Date de publication : 2004-03-24
Dernière mise à jour : 2004-04-07
Risque : Non Critique. Niveau 2 sur 5. 
Impact : Elévation de privilèges
Lieu : Système local
Solutions :
Non corrigée
Produit :
xine-ui 0.x
Référence CVE :
CVE-2004-0372
Description :
Shaun Colley a rapporté une vulnérabilité dans Xine, permettant potentiellement les utilisateurs malicieux pour élever leurs privilèges.
Le problème est que le scripts "xine-bugreport" et "xine-check" créer des fichiers temporaires d'une manière non-sécurisée. Cela pourrait être exploité à des attaques symlink pour une élévation de privilèges.
Solutions :
Ne pas utiliser les scripts sur des systèmes avec utilisateurs non fiables.
Vulnérabilité découverte par :
Shaun Colley
Historique :
2004-04-07: Référence CVE ajoutée.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
SECURINFOS