Программа: Everybuddy 0.4.3 и более ранние версии

Уязвимость позволяет локальному
пользователю повысить свои привилегии на
системе. Уязвимость обнаружена в модуле 'modules/utility/autotrans.c',
который небезопасным образом создает
временный файл приложения. Локальный
пользователь может создать символическую
ссылку с критического файла на системе на
временный файл Everybuddy и перезаписать
критический файл с привилегиями
пользователя, запустившего процесс.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии