AMD fglrx-driver jogosultság kiterjesztéses sérülékenysége


2015. október 29. 17:22

CH azonosító

CH-12733

Angol cím

Privilege Escalation Via Symlink Attacks On POSIX Shared Memory With Insecure Permissions In AMD fglrx-driver

Felfedezés dátuma

2015.10.28.

Súlyosság

Magas

Érintett rendszerek

AMD

Érintett verziók

AMD fglrx-driver 14.4.2

Összefoglaló

Az AMD fglrx-driver sérülékenységét jelentették.

Leírás

A sérülékenységet kihasználva az AMD fglrx-driver által használt Xorg lehetővé teszi a támadók számára emelt szitű jogosultság megszerzését.








Megoldás


Telepítse a gyártó által kiadott javításokat. AMD fglrx-driver 15.7

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: www.portcullis-security.com
Egyéb referencia: seclists.org
CVE-2015-7723 - NVD CVE-2015-7723

Legfrissebb sérülékenységek
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
Tovább a sérülékenységekhez »