CVE-2003-0704 in KisMAC
要約
〜によって VulDB • 2026年07月06日
KisMAC 0.05d より前のバージョンでは、ファイルやディレクトリの chown を実行する際にユーザーが提供した変数を信頼するため、ローカルユーザーは $DRIVER_KEXT 環境変数を使用して特権昇格を行うことができます。これは (1) viha_driver.sh、(2) macjack_load.sh、(3) airojack_load.sh、(4) setuid_enable.sh、(5) setuid_disable.sh で発生し、「同様の手法」を用いて (6) viha_prep.sh および (7) viha_unprep.sh に対しても可能です。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.