Программа: Electronic Mail Operator (elmo) 1.3.2-r1 и более
ранние версии

Уязвимость позволяет локальному
пользователю повысить свои привилегии на
системе. Уязвимость существует из-за
небезопасного создания временного файла /tmp/elmostats
в функции stats_dump(). Локальный пользователь
может создать символическую ссылку с
критического файла на системе на временный
файл и перезаписать критический файл с
привилегиями пользователя, запустившего
приложение.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии