Программа: XScreenSaver версии до 4.15

Уязвимость позволяет удаленному пользователю повысить свои привилегии на системе. Уязвимость существует в "driver/passwd-kerberos.c", "driver/xscreensaver-getimage-video", "driver/xscreensaver.kss.in", "vidwhacker" и "webcollage" из-за небезопасного создания временных файлов в каталоге "/tmp". Локальный пользователь может с помощью символической ссылки перезаписать произвольные файлы на системе с повышенными привилегиями.
 



Оставить мнение