Программа: ActivePerl 5.8.8.817 для Windows

Локальный пользователь может повысить
свои привилегии на системе. Уязвимость
существует из-за комбинации небезопасного
использования сценария "sitecustomize.pl" и
небезопасных привилегий на доступ к
директории (группа «Пользователи» имеет
право создавать файлы). Злоумышленник может
создать файл "sitecustomize.pl" в директории
"site/lib" и затем выполнить его с
привилегиями пользователя, запустившего
ActivePerl.



Оставить мнение