Samsung SCX-4200 Driver wrap_setuid_third_party_application函数文件漏洞

漏洞信息详情

Samsung SCX-4200 Driver wrap_setuid_third_party_application函数文件漏洞

• CNNVD编号：CNNVD-200707-378
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-3931
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2007-07-20
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-07-23
  
• 厂        商：
  
  samsung
• 漏洞来源：

对第三方应用程序的Samsung SCX-4200 Driver 2.00.95 adds setuid许可的安装脚本的wrap_setuid_third_party_application函数，例如xsane和xscanimage,允许本地用户获得特权。

来源: BID

名称: 24953

链接:http://www.securityfocus.com/bid/24953

来源: SECUNIA

名称: 26092

链接:http://secunia.com/advisories/26092

来源: OSVDB

名称: 38214

链接:http://osvdb.org/38214

来源: MISC

链接:http://linuxfr.org/forums/15/22562.html

来源: MISC

链接:http://it.slashdot.org/it/07/07/18/0319203.shtml