10-09-29 14:55 0 RSS 2.0

受影响系统：
Hans-Ulrich Juettner ScramDisk 4 Linux < 1.0-1

不受影响系统：
Hans-Ulrich Juettner ScramDisk 4 Linux 1.0-1

描述：
ScramDisk 4 Linux提供图形用户界面，允许用户创建和访问ScramDisk加密盘及TrueCrypt加密的容器文件。

ScramDisk 4 Linux没有正确限制用户加载包含有SUID root文件的容器，也没有正确限制通过系统目录加载容器，允许本地攻击者获得权限提升。

厂商补丁：
Hans-Ulrich Juettner
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://downloads.sourceforge.net/sd4l/ScramDisk_1.0-1.tar.gz?modtime=1176648127&big_mirror=0

Visual FoxPro的vfp6r.dll ActiveX 代码执行漏洞 SDL_image LWZ Minimum Code Size缓冲区溢出漏洞