Программа:
Mono 1.0
Mono 2.0

Уязвимость позволяет локальному злоумышленнику получить доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в создании временных файлов в классе ‘System.CodeDom.Compiler’. Атакующий, имеющий локальный доступ к системе, может осуществить атаки типа symlink, что позволит перезаписать содержимое произвольных файлов в контексте уязвимого приложения.



Оставить мнение