Debian-Sicherheitsankündigung
svgalib -- Lokale root-Ausbeutung
- Datum des Berichts:
- undated
- Betroffene Pakete:
- svgalib
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- Im Augenblick ist keine weitere externe Sicherheitsdatenbank-Referenz verfügbar.
- Weitere Informationen:
-
svgalib gibt root-Berechtigung nicht korrekt ab.
Zitat aus dem ksrt-Gutachten:
svgalib 1.2.10 und früher gibt die Privilegien nicht korrekt ab, und durch die Verwendung von gespeicherten Benutzerkennungen könnte jede svgalib-Anwendung immer noch für Pufferüberläufe (Stack-Überschreibungen) anfällig sein.Referenzen:
- Behoben in:
- Intel - (in Version 1.1) 1.2.10-5