Программа: BMC CONTROL-M 6.1.03 и более ранние версии
Уязвимость позволяет локальному
пользователю повысить свои привилегии на
системе. Программное обеспечение создает
небезопасным образом временные файлы в
директории /tmp. Локальный пользователь
может с помощью специально сформированный
символической ссылки перезаписать
произвольные файлы на системе. Для успешной
эксплуатации уязвимости требуется, чтобы
злоумышленник создал подкаталог в каталоге
/tmp до того как его создаст уязвимое
приложение.
