Программа: Apple MacOS X

Уязвимость позволяет злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует по причине того, что исполняемый файл OpenBase вызывает gnu tar, будучи запущенным с euid=0. Атакующий может передать специальные параметры для tar, чтобы вызвать gzip. Атакующий может экспортировать PATH=/path/to/trojan:$PATH для выполнения произвольного кода с привилегиями суперпользователя.

Оставить мнение