Программа: thttpd

Уязвимость позволяет локальному
пользователю повысить свои привилегии на
системе. Уязвимость существует из-за того,
что программное обеспечение создает
небезопасным образом временные файлы.
Локальный пользователь может с помощью
специально сформированной символической
ссылки в комбинации с уязвимостью
состояния операции перезаписать
произвольные файлы на системе с
привилегиями пользователя, запустившего
сценарий syslogtocern.

 

Оставить мнение