CH azonosító
CH-7745Angol cím
ActivePython Insecure File System Permissions Security IssueFelfedezés dátuma
2012.10.10.Súlyosság
AlacsonyÖsszefoglaló
Az ActivePython egy sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók bizonyos műveleteket hajthatnak végre emelt szintű jogosultsággal.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás nem megfelelő jogosultságokat állít be a telepítési könyvtáron, amit kihasználva felül lehet írni az állományokat (például “C:Python27” vagy “C:Python32”), illetve tetszőleges programot lehet futtatni más felhasználó jogosultságával.
A sérülékenységet az 2.7.2.5 és 3.2.2.3 verzióban jelentették, de más kiadások is érintve lehetnek.
Megoldás
IsmeretlenTámadás típusa
Misconfiguration (Konfiguráció)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)