Программа: OpenVPN 2.0 - 2.0.5
Уязвимость позволяет удаленному пользователю выполнить произвольный код на
целевой системе. Уязвимость существует из—за того, что OpenVPN клиент позволяет
серверу передать клиентскому сценарию переменные окружения, включая LD_PRELOAD
посредством конфигурационных директив "setenv". Удаленный пользователь может
выполнить произвольный код на системе клиента, поместив злонамеренный файл в
определенный каталог и загрузив его. Для удачной эксплуатации уязвимости
пользователь должен подключиться к злонамеренному серверу.
