Программа: SILC Server version 1.0 и более ранние версии; Toolkit version 0.9.12-r3 и более ранние версии

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.
Уязвимость обнаружена в функции SILC_TASK_CALLBACK() файла 'silcd/silcd.c' из-за того, что программное обеспечение создает небезопасным образом временный файл /tmp/silcd.[pid].stats. локальный пользователь может создать символическую ссылку с критического файла на системе и перезаписать его с привилегиями пользователя, запустившего уязвимое приложение.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии