linuxemu információszivárgás, esetleges privilégiumszint emeléssel minden FBSD verzión.
4.3BSD kompatibilitási réteg információszivárgás, esetleges privilégiumszint emeléssel minden FBSD verzión.
libarchive probléma minden FBSD verzión. Ezt konkrétan nem is értem, ugyanis ez a leírás: "A malicious archive file being unpacked can overwrite an arbitrary file on a filesystem, if the owner of the cpio process has write access to it." De mondjuk pont ezt jelenti az írás jog egy fájlon. Mivel a rövid leírásban a "Directory traversal" kifejezés szerepel, valószínűleg máshol van a hangsúly - estleg, hogy fenti felülírás olyan esetekben is lehetséges, ha az ominózus fájl valamely szülő (nagyszülő, ...)-könyvtárán nincs meg az eléréshez szükséges keresési jog.
szintén a libarchive-ban puffer túlcsordulás - de csak 9.x-en.
- Zahy blogja
- A hozzászóláshoz be kell jelentkezni
- 385 megtekintés