Программа: Eksperymentalny Klient Gadu-Gadu (EKG)
Обнаруженные уязвимости позволяют
локальному пользователю повысить свои
привилегии на системе и удаленному
пользователю выполнить произвольные
команды на целевой системе.
1. Программное обеспечение создает
небезопасным образом временные файлы.
Локальный пользователь может создать
символическую ссылку с важного файла на
системе на временный файл и перезаписать
целевой файл с привилегиями пользователя,
запустившего приложение.
2. Удаленный пользователь может выполнить
поставляемый с EKG сценарий и выполнить
произвольные команды на целевой системе.
