• Партнер

  • Программа:
    IBM Informix Client Software Development Kit (CSDK) 2.x
    IBM Informix Connect 2.x
    IBM Informix Dynamic Server 10.x

    Уязвимость позволяет удаленному злоумышленнику вставить произвольный код в сценарии инсталляции и перезаписать произвольные файлы на целевой системе.

    1) Уязвимость существует из-за того, что сценарии инсталляции приложений имеют небезопасные полномочия доступа. Непривилегированные пользователи могут вставить в сценарии произвольный код, который будет выполнен во время инсталляции.

    2) Уязвимость существует из-за того, что временные файлы создаются небезопасным способом в "/tmp" во время процесса инсталляции. Атакующий может выполнить атаки типа symlink для создания произвольных файлов с привилегиями пользователя, запустившего программу инсталляции.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии