PT-2005-1186 · Unknown · Synaesthesia

Devin Carraway

Publicado

2005-02-16

Atualizado

2008-09-05

CVE-2005-0070

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Synaesthesia versions 2.1 and earlier

Description The issue allows local users to read arbitrary files due to the software not dropping privileges before processing configuration and mixer files when installed setuid root.

Recommendations For Synaesthesia versions 2.1 and earlier, consider dropping privileges before processing configuration and mixer files to prevent unauthorized access. As a temporary workaround, restrict the use of setuid root installation until a proper fix is applied.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2005-0070

DSA-681-1

Produtos afetados

Synaesthesia

PT-2005-1186 · Unknown · Synaesthesia

CVE-2005-0070

Identificadores relacionados

Produtos afetados

Referências · 5