Программа: aRts 1.0.x, 1.2.x

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за того, что вспомогательное приложение "artswrapper" не проверяет успешность сброса привилегий с помощью функции "setuid()" перед запуском демона aRts. Злоумышленник может выполнить некоторые действия с привилегиями пользователя root.



Оставить мнение