Программа: W-Channel TC-IDE Embedded Linux версии до 1.54
Уязвимость обнаружена в TC-IDE Embedded Linux. Локальный атакующий может получить привилегии суперпользователя.
Уязвимость существует из-за некорректной фильтрации входных данных. Локальный атакующий может послать уязвимой утилите специально сформированную строку и получить root доступ к системе.
Злоумышленник может также набрать команду ';crxvt&' в диалоге 'Net Tools', и затем нажать на кнопку Discover' и получить консоль с правами root.
Злоумышленник может сконфигурировать браузер Opera на использование '/bin/dillo' в качестве почтового клиента. Локальный пользователь может отослать письмо, которое приведет в действие браузер dillo и затем загрузить сценарий 'http://localhost/cgi-bin/mycomputer.cgi'. После этого злоумышленнику следует разрешить опцию 'My Computer' в Control Panel, User Desktop и перегрузить рабочий стол. Эти действия позволят злоумышленнику получить административные привилегии на системе.
