TRR19本地权限提升漏洞

漏洞信息详情

TRR19本地权限提升漏洞

• CNNVD编号：CNNVD-200403-010
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-0047
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2004-01-28
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  yamamoto_hirotaka
• 漏洞来源：
  Debian Security Ad…

trr19是一个GNU Emacs的培训应用程序。
trr19在调用程序为GNU Emacs执行命令时没有正确丢弃权限，本地攻击者可以利用这个漏洞以本地\’\’games\’\’组权限在系统上执行任意命令。
目前没有详细漏洞细节提供。

厂商补丁：
Debian
——

http://www.debian.org/security/2004/dsa-430

来源: DEBIAN
名称: DSA-430
链接:http://www.debian.org/security/2004/dsa-430

来源: XF
名称: trr19-gain-privileges(14975)
链接:http://xforce.iss.net/xforce/xfdb/14975

来源: BID
名称: 9520
链接:http://www.securityfocus.com/bid/9520

来源: SECUNIA
名称: 10744
链接:http://secunia.com/advisories/10744/

来源: SECTRACK
名称: 1008875
链接:http://www.securitytracker.com/id?1008875

来源: OSVDB
名称: 3747
链接:http://www.osvdb.org/3747

来源: SECUNIA
名称: 10745
链接:http://secunia.com/advisories/10745