CVE-2003-0704 in KisMAC
Zusammenfassung
von VulDB • 06.07.2026
In KisMAC prima della versione 0.05d vengono fidate variabili fornite dall'utente durante l'esecuzione del comando chown su file o directory, consentendo agli utenti locali di ottenere privilegi tramite la variabile d'ambiente $DRIVER_KEXT in (1) viha_driver.sh, (2) macjack_load.sh, (3) airojack_load.sh, (4) setuid_enable.sh e (5) setuid_disable.sh, nonché utilizzando una "tecnica simile" per (6) viha_prep.sh e (7) viha_unprep.sh.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.