Программа: Mono 1.x

Уязвимость позволяет локальному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки в использовании временных файлов классами «System.CodeDom.Compiler» Атакующий может выполнить атаку типа symlink для создания и перезаписи произвольных файлов с привилегиями пользователя, запустившего приложение. Эксплуатирование уязвимости также потенциально позволяет вставить произвольный код в запущенный процесс Mono.



Оставить мнение