Программа: Eksperymentalny Klient Gadu-Gadu (EKG)

Обнаруженные уязвимости позволяют
локальному пользователю повысить свои
привилегии на системе и удаленному
пользователю выполнить произвольные
команды на целевой системе.

1. Программное обеспечение создает
небезопасным образом временные файлы.
Локальный пользователь может создать
символическую ссылку с важного файла на
системе на временный файл и перезаписать
целевой файл с привилегиями пользователя,
запустившего приложение.

2. Удаленный пользователь может выполнить
поставляемый с EKG сценарий и выполнить
произвольные команды на целевой системе.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии