Программа: TrueCrypt 4.1 и более ранние версии.

Уязвимость позволяет локальному пользователю повысить свои привилегии на
системе. Уязвимость существует из-за небезопасного использования функции "execvp()"
для выполнения внешних команд при обработке текущих настроек PATH пользователя.
Локальный пользователь может выполнить произвольные команды на системе с
привилегиями пользователя root. Для удачной эксплуатации уязвимости на
приложение должен быть установлен suid-бит (не является значением по умолчанию).

 



Оставить мнение