Программа: KDE langen2kvtml 3.0-3.4.2

Уязвимость позволяет локальному
пользователю получить поднятые привилегии.
langen2kvtml небезопасно создает временные файлы.
Локальный пользователь может создать
символьные ссылки из критического файла на
системе к предсказуемому временному файлу
в ‘/tmp’, который используется langen2kvtml. Затем,
когда целевой пользователь запустит
langen2kvtml, ссылающийся файл будет перезаписан
с привилегиями текущего пользователя.



Оставить мнение