Программа: Electronic Mail Operator (elmo) 1.3.2-r1 и более
ранние версии
Уязвимость позволяет локальному
пользователю повысить свои привилегии на
системе. Уязвимость существует из-за
небезопасного создания временного файла /tmp/elmostats
в функции stats_dump(). Локальный пользователь
может создать символическую ссылку с
критического файла на системе на временный
файл и перезаписать критический файл с
привилегиями пользователя, запустившего
приложение.