Összefoglaló
Egy sérülékenységet találtak a GNU M4-ben, amit kihasználva rosszindulatú, helyi felhasználók módosíthatnak bizonyos adatokat.
Leírás
Egy sérülékenységet találtak a GNU M4-ben, amit kihasználva rosszindulatú, helyi felhasználók módosíthatnak bizonyos adatokat.
A biztonsági problémát egy sérülékeny Automake által generált Makefile.in file felhasználása okozza.
Bővebb információ:
SA37814
A sérülékenység az 1.4.14. előtti verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Race condition (Versenyhelyzet)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 37814
Gyártói referencia: lists.gnu.org
SECUNIA 38707
