Описание
The xatitv program in the gatos package does not properly drop root privileges when the configuration file does not exist, which allows local users to execute arbitrary commands via shell metacharacters in a system call.
| Релиз | Статус | Примечание |
|---|---|---|
| dapper | released | 0.0.5-16ubuntu1 |
| devel | released | 0.0.5-16ubuntu1 |
| edgy | released | 0.0.5-16ubuntu1 |
| feisty | released | 0.0.5-16ubuntu1 |
| upstream | needs-triage |
Показывать по
Ссылки на источники
7.2 High
CVSS2
Связанные уязвимости
The xatitv program in the gatos package does not properly drop root privileges when the configuration file does not exist, which allows local users to execute arbitrary commands via shell metacharacters in a system call.
The xatitv program in the gatos package does not properly drop root pr ...
The xatitv program in the gatos package does not properly drop root privileges when the configuration file does not exist, which allows local users to execute arbitrary commands via shell metacharacters in a system call.
Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
7.2 High
CVSS2