Программа: OpenOBEX 1.2, возможно другие версии.

Уязвимость позволяет удаленному пользователю модифицировать некоторые данные на целевой системе. Уязвимость существует в "ircp_io.c" из-за отсутствия проверки существования одноименного файла перед копированием файлов, отправленных другими пользователями. Злоумышленник может изменить файлы в текущей директории целевого пользователя. Для удачной эксплуатации уязвимости пользователь должен разрешить трансфер файла.
 



Оставить мнение