Программа: Hewlett-Packard HP-UX SLSd

Атакующий может создавать произвольные файлы на целевой системе. Уязвимость существует из-за ошибки в демоне распределенного логического экрана Distributed Single Logical Screen (SLS/d) при обработке входных запросов. Атакующий может отправить специально сформированный запрос, что заставит демона записать предоставленные атакующим данные в произвольный файл на целевой системе.



Оставить мнение