Программа: UIM версии до 0.4.5.1

Обнаруженная уязвимость позволяет
удаленному пользователю повысить свои
привилегии на системе. Уязвимость
существует из-за того, что программное
обеспечение некорректно обрабатывает
переменные окружения. Если libuim
прилинкована к приложению с битом setuid или
setgid, локальный пользователь может изменить
специальным образом переменную окружения и
вызвать прилинкованное приложение.



Оставить мнение