Программа: SILC Server version 1.0 и более ранние версии; Toolkit version 0.9.12-r3 и более ранние версии

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.
Уязвимость обнаружена в функции SILC_TASK_CALLBACK() файла ‘silcd/silcd.c’ из-за того, что программное обеспечение создает небезопасным образом временный файл /tmp/silcd.[pid].stats. локальный пользователь может создать символическую ссылку с критического файла на системе и перезаписать его с привилегиями пользователя, запустившего уязвимое приложение.



Оставить мнение