Программа:
IBM Informix Client Software Development Kit (CSDK) 2.x
IBM Informix Connect 2.x
IBM Informix Dynamic Server 10.x
Уязвимость позволяет удаленному злоумышленнику вставить произвольный код в сценарии инсталляции и перезаписать произвольные файлы на целевой системе.
1) Уязвимость существует из-за того, что сценарии инсталляции приложений имеют небезопасные полномочия доступа. Непривилегированные пользователи могут вставить в сценарии произвольный код, который будет выполнен во время инсталляции.
2) Уязвимость существует из-за того, что временные файлы создаются небезопасным способом в "/tmp" во время процесса инсталляции. Атакующий может выполнить атаки типа symlink для создания произвольных файлов с привилегиями пользователя, запустившего программу инсталляции.
