Программа: McAfee VirusScan for Mac (Virex) 7.x

Уязвимость позволяет удаленному злоумышленнику создавать произвольные файлы с повышенными привилегиями на целевой системе.
Уязвимость существует из-за того, что на /Library/Application Support/Virex/VShieldExclude.txt установлены небезопасные права доступа (запись для всех), а также по причине того, что файл создается небезопасным способом.
Атакующий может выполнить symlink атаки, что позволит ему создавать произвольные файлы с повышенными привилегиями. 

Пример:

http://www.netragard.com/pdfs/research/NETRAGARD-20070220.txt



Оставить мнение