Рекомендуем почитать:
Хакер #315. Positive Hack Days Fest 3
Программа: Symantec Security Information Manager 4.0.2
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности. Уязвимость существует из-за ошибки проверки входных данных в M4 Macro Library во время преобразования исходных правил в java код. Локальный пользователь может с помощью специально сформированного правила выполнить произвольные команды на системе с привилегиями пользователя "sesuser".
