漏洞信息详情

Gatos xatitv丢失配置文件权限提升漏洞

• CNNVD编号：CNNVD-200412-015
• 危害等级： 高危
  
• CVE编号： CVE-2004-0395
• 漏洞类型： 其他
• 发布时间： 2004-05-29
• 威胁类型： 本地
• 更新时间： 2005-10-20
• 厂        商： gatos
• 漏洞来源： Steve Kemp※ skx@de...

漏洞简介

gatos是一款用于显示部分ATI显卡图象的程序。 gatos包含的xatitv在部分条件下不正确丢弃权限，本地攻击者可以利用这个漏洞提升权限。 xatitv一般以setuid root安装为了直接访问显示硬件，不过一般会成功初始化后丢弃权限，但是如果由于配置文件没有而导致初始化失败，ROOT权限就会不正确丢弃，xatitv并且没有对用户提供的环境变量进行过滤就直接调用system(3)函数执行配置文件。不过一般配置文件默认包含，除非管理员不小心删除。

漏洞公告

厂商补丁： Debian ------ http://www.debian.org/security/2004/dsa-509

参考网址

来源: XF 名称: gatos-xatitv-gain-privileges(16273) 链接:http://xforce.iss.net/xforce/xfdb/16273 来源: BID 名称: 10437 链接:http://www.securityfocus.com/bid/10437 来源: DEBIAN 名称: DSA-509 链接:http://www.debian.org/security/2004/dsa-509

受影响实体

• Gatos Gatos:.5  

补丁

暂无