Программа: cmd5checkpw 0.22

Уязвимость позволяет локальному
пользователю получить доступ к файлам с
привилегиями процесса cmd5checkpw. На некоторых
платформах, приложение cmd5checkpw, которое
является setuid-ным, не сбрасывает привилегии
перед вызовом функции execvp(). Злоумышленник,
который знает логин и пароль хотя бы одного
пользователя, может прочитать этот файл /etc/poppasswd.

Оставить мнение