Программа: XCode OpenBase 9.x

Уязвимость позволяет злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует по причине того, что исполняемый файл OpenBase вызывает gnu tar, будучи запущенным с euid=0. Атакующий может передать специальные параметры для tar, чтобы вызвать gzip. А поскольку путь не определен, атакующий может экспортировать PATH=/path/to/trojan:$PATH для того, чтобы получить рута.

Эксплоит

Оставить мнение