Программа: OpenBase SQL 10.x
Уязвимость позволяет злоумышленнику повысить свои привилегии на целевой системе.
1) Уязвимость существует из-за ошибки в /Library/OpenBase/bin/openexec при вызове различных программ с установленным битом "setuid" без использования абсолютных путей. Атакующий может выполнить определенные действия с привилегиями
"root".
2) Уязвимость существует из-за того, что временный файлв "/tmp/output" создается небезопасным способом в /Library/OpenBase/bin/openexec. Атакующий может произвести атаки symlink для создания произвольных файлов с владельцем root.
