Программа: LutelWall

Уязвимость позволяет локальному
пользователю повысить свои привилегии на
системе. Уязвимость обнаружена в функции
new_version_check() при создании временного файла во
время обновления приложения. Локальный
пользователь может создать символическую
ссылку с критического файла на системе на
временный файл и перезаписать критический
файл с привилегиями пользователя,
запустившего процесс.



Оставить мнение