Программа: OpenVPN 2.0 - 2.0.5

Уязвимость позволяет удаленному пользователю выполнить произвольный код на
целевой системе. Уязвимость существует из—за того, что OpenVPN клиент позволяет
серверу передать клиентскому сценарию переменные окружения, включая LD_PRELOAD
посредством конфигурационных директив "setenv". Удаленный пользователь может
выполнить произвольный код на системе клиента, поместив злонамеренный файл в
определенный каталог и загрузив его. Для удачной эксплуатации уязвимости
пользователь должен подключиться к злонамеренному серверу.
 

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии