Программа: Tux Paint (tuxpaint) 0.9.14, возможно более ранние версии

Уязвимость обнаружена в сценарии tuxpaint-import.sh, который создает
небезопасным образом временные файлы в каталоге "/tmp". Локальный пользователь
может с помощью специально сформированной символической ссылки перезаписать
произвольные файлы на системе.
 



Оставить мнение