iCal 2.1 Patch 2 GUI权限提升漏洞

漏洞信息详情

iCal 2.1 Patch 2 GUI权限提升漏洞

漏洞简介

iCal 2.1 Patch 2的GUI安装不对使用“xhost +”命令的X服务器进行访问控制,远程攻击者可以利用该漏洞监测X Windows事件并获取权限。

漏洞公告

参考网址

来源: ATSTAKE
名称: A100900-1
链接:http://www.atstake.com/research/advisories/2000/a100900-1.txt

来源: BID
名称: 1767
链接:http://www.securityfocus.com/bid/1767

来源: XF
名称: ical-xhost-gain-privileges
链接:http://xforce.iss.net/static/5752.php

来源: OSVDB
名称: 7213
链接:http://www.osvdb.org/7213

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享