AMD fglrx-driver jogosultság kiterjesztéses sérülékenysége


2015. október 29. 17:22

CH azonosító

CH-12733

Angol cím

Privilege Escalation Via Symlink Attacks On POSIX Shared Memory With Insecure Permissions In AMD fglrx-driver

Felfedezés dátuma

2015.10.28.

Súlyosság

Magas

Érintett rendszerek

AMD

Érintett verziók

AMD fglrx-driver 14.4.2

Összefoglaló

Az AMD fglrx-driver sérülékenységét jelentették.

Leírás

A sérülékenységet kihasználva az AMD fglrx-driver által használt Xorg lehetővé teszi a támadók számára emelt szitű jogosultság megszerzését.








Megoldás


Telepítse a gyártó által kiadott javításokat. AMD fglrx-driver 15.7

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: www.portcullis-security.com
Egyéb referencia: seclists.org
CVE-2015-7723 - NVD CVE-2015-7723

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége
CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »