Программа: Mutt 1.4.x

Уязвимость позволяет локальному злоумышленнику получить несанкционированный доступ к информации на целевой системе.

1) Уязвимость существует из-за ошибки в функции "safe_open()" при создании временных файлов небезопасным способом в директориях NFS из-за того, что флаг O_EXEC не всегда правильно обрабатывается. Атакующий может перезаписать произвольные файлы.

2) Уязвимость существует из-за возникновения гонок (race condition) в функции "mutt_adv_mktemp()" перед вызовом функций "mktemp()" и "safe_fopen()". Атакующий, имеющий слабые привилегии, может создавать файлы.

Оставить мнение