Программа: 
Avaya Converged Communications Server (CCS) 2.x
Avaya Converged Communications Server (CCS) 3.x
Avaya Intuity LX
Avaya Message Networking 2.x
Avaya Modular Messaging 2.x
Avaya Modular Messaging 3.x
Avaya S8XXX Media Servers
Avaya SIP Enablement Services (SES) 3.x

Уязвимость позволяет локальному пользователю повысить свои привилегии на целевой системе.
Уязвимость существует из-за отсутствия проверки завершения вызова «setuid()» в приложениях krshd и v4rcp. Это может быть использовано локальным атакующим для нарушения конфиденциальности произвольных файлов или выполнения произвольного кода с привилегиями рута, при условии, что вызов «setuid()» завершится неудачно, например из-за нехватки ресурсов.

Оставить мнение