Программа:
MDaemon 5.x
MDaemon 6.x
MDaemon 7.x
MDaemon 8.x
MDaemon 9.x
Уязвимость позволяет злоумышленнику выполнить произвольный код на целевой системе.
Уязвимость существует из-за того, что приложение создает директорию "MDaemon" с небезопасными полномочиями, позволяя членам группы "Users" создавать файлы и директории. Атакующий может создавать произвольные файлы и, например,
подменить библиотеки RASAPI32.DLL и MPRAPI.DLL в
директории "MDaemon\APP". Успешное эксплуатирование уязвимости позволит выполнить произвольный код с привилегиями SYSTEM.
