Программа: FIDOGATE 4.4.9
Уязвимость обнаружена в FIDOGATE. Локальный пользователь может создать или записать файлы с привилегиями учетной записи ‘news’.
Локальный пользователь может установить LOGFILE переменную среды к произвольному имени файла и затем вызвать некоторые set user id (setuid) 'news' FIDOGATE программы, чтобы создать или добавить данные к определенному файлу. Локальный пользователь может эксплуатировать эту уязвимость, чтобы получить поднятые привилегии на системе. Уязвимость расположена в '/src/common/log.c'.
