PT-2014-3214 · Gnu · Gnu Rush

Steve Kemp

Publicado

2014-05-08

Atualizado

2014-05-09

CVE-2013-6889

CVSS v2.0

4.9

Média

Vetor

AV:L/AC:L/Au:N/C:C/I:N/A:N

Name of the Vulnerable Software and Affected Versions GNU Rush version 1.7

Description The issue allows local users to read arbitrary files due to improper privilege handling. This is achieved via the --lint option.

Recommendations For GNU Rush version 1.7, consider restricting access to the --lint option until a proper fix is applied to ensure that privileges are dropped correctly.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2013-6889

Produtos afetados

Gnu Rush

PT-2014-3214 · Gnu · Gnu Rush

CVE-2013-6889

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9