ActiveTcl sérülékenység

CH azonosító

CH-7744

Angol cím

ActiveTcl Insecure File System Permissions Security Issue

Felfedezés dátuma

2012.10.10.

Súlyosság

Alacsony

Érintett rendszerek

ActiveState
ActiveTcl

Érintett verziók

ActiveTcl 8.x

Összefoglaló

A ActiveTcl egy sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók bizonyos műveleteket hajthatnak végre emelt szintű jogosultsággal.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás nem megfelelő jogosultságokat állít be a telepítési könyvtáron, amit kihasználva felül lehet írni az állományokat (például “C:Tclbin”), illetve tetszőleges programot lehet futtatni más felhasználó jogosultságával.

A sérülékenységet az 8.5.12.0 verzióban jelentették, de más kiadások is érintve lehetnek.

Megoldás

Ismeretlen