Программа: HylaFAX 4.2.1 и более ранние версии

Уязвимость позволяет локальному
пользователю повысить свои привилегии на
системе. Сценарий xferfaxstats создает временные
файлы небезопасным образом. Локальный
пользователь может создать символическую
ссылку с критического файла на системе на
временный файл. Локальный пользователь
может перезаписать произвольные файлы на
системе с повышенными привилегиями.



Оставить мнение