Программа: fbida 2.01 и 2.03, возможно другие версии.

Уязвимость позволяет локальному пользователю повысить свои привилегии на
системе. Уязвимость существует из-за того, что сценарий "fbgs" создает
небезопасным образом временные файлы в каталоге "/var/tmp", если не определена
переменная окружения "TMPDIR". Злоумышленник может с помощью специально
сформированной символической ссылки перезаписать произвольные файлы на системе с
привилегиями пользователя, запустившего сценарий.
 



Оставить мнение