Программа: Sympa версии до 4.1.3

Уязвимость позволяет локальному
пользователю получить повышенные
привилегии на системе. Уязвимость
существует в файле ‘src/queue.c’ при обработке
значений параметра listname в менеджере
почтовых рассылок Sympa. Локальный
пользователь может с помощью специально
сформированного значения параметра listname
выполнить произвольный код. На некоторых
системах Sympa установлен как setuid-приложение,
локальный пользователь может выполнить
произвольный код с привилегиями root.



Оставить мнение