Программа: IBM DB2 for Linux UNIX and Windows 9.x 

Уязвимость позволяет удаленному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе.
Уязвимость существует из-за того, что файл DB2DIAG.LOG создается небезопасным способом. Атакующий может провести symlink атаки, что позволит ему перезаписать произвольные файлы с привилегиями пользователя, запустившего приложение.



Оставить мнение