Программа: ClamXav 1.0.3h, возможно другие версии 

Уязвимость позволяет локальному пользователю получить доступ к важным данным на системе.
Уязвимость существует из-за того, что инсталлятор ClamXav устанавливает suid бит на приложение freshclam. Локальный пользователь может указать произвольный файл (например, /etc/shadow) в качестве аргумента параметра "--config-file", и в сообщении об ошибки просмотреть часть содержимого файла.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии