Программа: CVS 1.12.12 и более ранние версии

Уязвимость позволяет локальному
пользователю повысить свои привилегии на
системе. Уязвимость существует в сценарии
cvsbug.in из-за небезопасного создания
временных файлов в каталоге /tmp. Локальный
пользователь может создать символическую
ссылку с критического файла на системе на
временный файл и перезаписать целевой файл
с привилегиями пользователя, запустившего
приложение.



Оставить мнение