Vulnerability Bulletins |
Compromiso de root en Application Enhancer |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Probable |
| Impact | Compromiso Root |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | Application Enhancer 2.0.2 |
Description |
|
|
Se ha descubierto una vulnerabilidad en Application Enhancer 2.0.2. La vulnerabilidad reside en que el archivo binario se ejecuta con privilegios de root pero por defecto tiene permisos para que lo pueda sobrescribir cualquier usuario. Un atacante local podría escalar privilegios consiguiendo privilegios de root en el sistema mediante la modificación o el reemplazo del archivo binario. |
|
Solution |
|
|
De momento, no existe parche oficial para esta vulnerabilidad. Recomendamos visitar periódicamente la web del proveedor: http://www.apple.com/support/downloads/ |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2007-0162 |
| BID | 21951 |
Other resources |
|
|
Month of Apple Bugs (MOAB-08-01-2007) http://projects.info-pull.com/moab/MOAB-08-01-2007.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-01-09 |
| 1.1 | CVE añadido | 2007-01-15 |