Программа: GDB версии до 6.3-r3

Обнаруженные уязвимости позволяют
локальному пользователю выполнить
произвольный код на целевой системе.

1. По умолчанию приложение читает файл .gdbinit
из текущей рабочей директории. Локальный
пользователю может заманить целевого
пользователя, запустившего приложение в
директорию со специально сформированным .gdbinit
файлом и повысить свои привилегии на
системе.

2. Локальный пользователю может с помощью
специально сформированного бинарника
вызвать целочисленное переполнение и
повысить свои привилегии на системе.



Оставить мнение