Программа: BMC CONTROL-M 6.1.03 и более ранние версии

Уязвимость позволяет локальному
пользователю повысить свои привилегии на
системе. Программное обеспечение создает
небезопасным образом временные файлы в
директории /tmp. Локальный пользователь
может с помощью специально сформированный
символической ссылки перезаписать
произвольные файлы на системе. Для успешной
эксплуатации уязвимости требуется, чтобы
злоумышленник создал подкаталог в каталоге
/tmp до того как его создаст уязвимое
приложение.



Оставить мнение