Программа: TeXUtil 

Уязвимость обнаружена в TeXUtil. Локальный пользователь может получить поднятые привилегии на системе.
Компонента в ConTeXt в ‘textutil.pl’ компоненте, когда используется опция ‘—silent’. В этой конфигурации, программа небезопасно создает временный лог файл (‘texutil.log’) в текущем каталоге. В результате локальный пользователь может выполнить нападение символьных ссылок, чтобы перезаписать произвольные файлы на системе.



Оставить мнение