Maelstrom — популярная игра, первоначально написанная для Macintosh. С тех пор была перенесена на Linux, и выпущена под GPL. 

Некоторые версии Maelstrom создают временный файл, который может нарушить безопасность системы. Файл /tmp/f создется без надлежащих проверок. Нападающий может созать символьную ссылку, указывающего на любой файл. Когда Maelstrom запущен, такой файл будет перезаписан (если пользователь имеет достаточные разрешения). Более поздние версии Maelstrom также могут быть уязвимы. 

Узявимость найдена в Maelstrom 3.0.



Оставить мнение