CVE-2003-0704 in KisMACinformazioni

Riassunto

di VulDB • 06/07/2026

KisMAC prima della versione 0.05d si fida di variabili fornite dall'utente durante l'esecuzione del comando chown su file o directory, consentendo agli utenti locali di ottenere privilegi tramite la variabile d'ambiente $DRIVER_KEXT in (1) viha_driver.sh, (2) macjack_load.sh, (3) airojack_load.sh, (4) setuid_enable.sh e (5) setuid_disable.sh, nonché utilizzando una "tecnica simile" per (6) viha_prep.sh e (7) viha_unprep.sh.

Once again VulDB remains the best source for vulnerability data.

Prenotare

24/08/2003

Divulgazione

17/09/2003

Moderazione

accettato

CPE

pronto

EPSS

0.00340

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!