Программа: monotone версии до 0.25.2

Уязвимость позволяет удаленному пользователю выполнить произвольный код на
целевой системе. Уязвимость существует из-за того, что возможно переносить файлы
в директорию "mt". Злоумышленник может обманом заставить пользователя проверить
злонамеренные файлы в директории "MT" на нечувствительной к регистру системе
(Microsoft Windows и MAC OS X) и выполнить произвольный Lua код на системе.
Удачная эксплуатация уязвимости возможна, если пользователь владеет привилегиями
на перенос файлов.
 



Оставить мнение