• Партнер

  • Программа: Log4sh 1.2.5 и более ранние версии

    Уязвимость позволяет локальному
    пользователю повысить свои привилегии на
    системе. Уязвимость существует в функции
    log4sh_readProperties() при создании временных файлов
    в директории /tmp. Локальный пользователь
    может создать символическую ссылку с
    критического файла на системе на временный
    файл и перезаписать его с привилегиями
    пользователя, запустившего уязвимое
    приложение.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии