Программа: ELinks 0.x
Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе. Уязвимость существует из-за ошибки чтения gettext каталогов из потенциально небезопасных источников в функции "add_filename_to_string()" в src/intl/gettext/loadmsgcat.c. Атакующий может обманным образом заставить пользователя запустить Elinks в специально составленной среде директорий, что приведет к выполнению произвольного кода с повышенными привилегиями.
