Программа: Squirrelmail 0.15
Уязвимость в плагине vacation в Squirrelmail позволяет локальному пользователю просматривать произвольные файлы на системе и выполнять произвольные команды.
Локальный пользователь может вызвать программу ftpfile и выполнить произвольные команды на системе с привилегиями root. Уязвимость существует из-за некорректной обработки данных, переданных в качестве аргументов, перед выполнением их с помощью вызова функции execve(). Поскольку ftpfile является setuid-приложением, то локальный пользователь может выполнить команды с привилегиями root.
Пример:
ftpfile 0 root 0 get 0 "LSS-Security;id"
Локальный пользователь может также скопировать произвольные файлы на системе с привилегиями root в личную папку пользователя.
Пример:
ftpfile localhost root root get ../../../../etc/shadow ./shadow
