Rixstep Undercover本地权限提升漏洞

2007-01-18T00:00:00
ID SSV:1230
Type seebug
Reporter Root
Modified 2007-01-18T00:00:00

Description

Undercover允许用户查看OS X系统中的隐藏文件。

Undercover的实现上存在漏洞,本地攻击者可能利用此漏洞重写系统上的任意文件,可能导致用户权限提升。

Rixstep Undercover 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

<a href="http://rixstep.com/4/0/undercover/" target="_blank">http://rixstep.com/4/0/undercover/</a>

                                        
                                            
                                                /*
*&nbsp;&quot;It&nbsp;may&nbsp;not&nbsp;come&nbsp;as&nbsp;a&nbsp;shocker,&nbsp;but&nbsp;so&nbsp;far&nbsp;the&nbsp;Month&nbsp;of&nbsp;Rixstep&nbsp;Bugs&nbsp;has&nbsp;not&nbsp;netted&nbsp;a&nbsp;single&nbsp;bug.&quot;
*&nbsp;--&nbsp;htt