Программа: TrueCrypt 4.3

Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных. Атакующий может примонтировать специально сформированный TrueCrypt том, что приведет к выполнению произвольного кода с повышенными привилегиями.

Примеры:

http://www.0xdeadbeef.info/exploits/raptor_truecrypt.tgz

http://www.milw0rm.com/sploits/04042007-raptor_truecrypt.tgz



Оставить мнение