blob: 10cadd5e986b5e3fb46ff173bb16bdc61814961a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
<define-tag description>ローカルからの管理者特権の奪取</define-tag>
<define-tag moreinfo>
svgalib は適切に root 特権を放棄していません。
<p>ksrt advisory からの引用:<br>
svgalib 1.2.10 とそれ以前のものは適切に特権を無効にしません。
そして保存されたユーザ ID の使用によって、svgalib アプリケーションはずっと
バッファオーバーラン (スタックオーバーライト) の脆弱性を持ち続けます。
<p>参照:
<ul>
<li><a href="http://attrition.org/security/advisory/ksrt/ksrt.001.svgalib.zgv">Attrition.org advisory ksrt.001</a>
<li><a href="http://lists.insecure.org/lists/bugtraq/1997/Jun/0128.html">BugTraq mail list June 1997 (0128)</a>
</ul>
</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/undated/1svgalib.data'
#use wml::debian::translation-check translation="1ef29ba7b707aeb90628e81b136054d370f76475"
|
