CH azonosító
CH-5986Angol cím
GNU Gnash Cookie Disclosure Security IssueFelfedezés dátuma
2011.11.20.Súlyosság
AlacsonyÖsszefoglaló
A GNU Gnash olyan biztonsági hibáját jelentették, melyet rosszindulatú helyi felhasználók kihasználhatnak érzékeny információk felfedésére.
Leírás
A biztonsági hibát az okozza, hogy az alkalmazás által létrehozott cookie fájlok jogosultságai nem megfelelőek. Ez kihasználható egy másik felhasználó munkamenetére vonatkozó információ megismerésére.
A sérülékenységet a 0.8.9. verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Javítva a fejlesztői verzióban.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: bugs.debian.org
SECUNIA 46955
