Программа: ELinks 0.x
Уязвимость позволяет удаленному злоумышленнику загружать и перезаписывать произвольные локальные файлы или подгружать локальные файлы в разделяемый ресурс SMB.
Уязвимость существует из-за ошибки в проверке "smb://" в строке URL, когда ELinks выполняет команды smbclient. Атакующий может выполнить специально составленные команды "smb://" в строке URL, что позволит загружать и перезаписывать произвольные локальные файлы или подгружать локальные файлы в разделяемый ресурс SMB.
Успешное эксплуатирование уязвимости позволит получить доступ к конфиденциальной информации, но требует, чтобы пользователь посетил злонамеренный "smb://" URL или получил перенаправление на такой URL, также обязательно наличие на стороне пользователя установленной программы smbclient.
