Más información sobre la vulnerabilidad CVE-2012-0883

1

Necesito tener más detalles sobre la vulnerabilidad CVE-2012-0883 publicada en: enlace

En segundo lugar, necesito saber qué significan los DSos mencionados en la sección Información general.  ¿Es necesario tener otra vulnerabilidad que permita a un atacante crear una biblioteca dinámica ilícita?

Y finalmente, ¿cómo puede un atacante explotar esta vulnerabilidad?

    
pregunta Mely 11.06.2012 - 11:57
fuente

1 respuesta

5

El vector de acceso de esta vulnerabilidad es Local , lo que significa que esta vulnerabilidad en sí misma no puede ser explotada de forma remota. En otras palabras, para aprovechar esta vulnerabilidad, un pirata informático tiene que obtener acceso al sistema mediante la explotación de una vulnerabilidad diferente.

La explotación permite a los usuarios locales obtener privilegios al inyectar un BackDoor / Trojan horse como un DSO ( Dynamic Shared Object ) en El directorio de trabajo actual durante la ejecución del proceso apachectl.

Espero que ayude.

    
respondido por el Kapish M 11.06.2012 - 12:59
fuente

Lea otras preguntas en las etiquetas