CVE-2003-0704 in KisMACinformation

Résumé

par VulDB • 06/07/2026

KisMAC avant la version 0.05d fait confiance aux variables fournies par l'utilisateur lors de l'exécution des commandes chown sur les fichiers ou répertoires, ce qui permet aux utilisateurs locaux d'obtenir des privilèges via la variable d'environnement $DRIVER_KEXT dans (1) viha_driver.sh, (2) macjack_load.sh, (3) airojack_load.sh, (4) setuid_enable.sh, et (5) setuid_disable.sh, ainsi qu'en utilisant une « technique similaire » pour (6) viha_prep.sh et (7) viha_unprep.sh.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

24/08/2003

Divulgation

17/09/2003

Modérer

accepté

Entrée

VDB-20818

CPE

prêt

EPSS

0.00340

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!