Программа: Symantec Security Information Manager 4.0.2

Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности. Уязвимость существует из-за ошибки проверки входных данных в M4 Macro Library во время преобразования исходных правил в java код. Локальный пользователь может с помощью специально сформированного правила выполнить произвольные команды на системе с привилегиями пользователя "sesuser".



Оставить мнение