CH azonosító
CH-7744Angol cím
ActiveTcl Insecure File System Permissions Security IssueFelfedezés dátuma
2012.10.10.Súlyosság
AlacsonyÖsszefoglaló
A ActiveTcl egy sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók bizonyos műveleteket hajthatnak végre emelt szintű jogosultsággal.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás nem megfelelő jogosultságokat állít be a telepítési könyvtáron, amit kihasználva felül lehet írni az állományokat (például “C:Tclbin”), illetve tetszőleges programot lehet futtatni más felhasználó jogosultságával.
A sérülékenységet az 8.5.12.0 verzióban jelentették, de más kiadások is érintve lehetnek.
Megoldás
IsmeretlenTámadás típusa
Misconfiguration (Konfiguráció)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)