Программа: IBM Lotus Notes 8.x
Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе.
1) Уязвимость существует из-за того, что файлы, распаковываемые из архива инсталляции получают права доступа на запись для всех. Атакующий может модифицировать инсталляционный набор и подложить злонамеренный контент, который затем выполнится при запуске инсталлера.
2) Уязвимость существует из-за ошибки в setup.sh, содержащемся в инсталляционном наборе, при установке полномочий на исполняемый файл "installdata". Атакующий может заменить файл "installdata" злонамеренным исполняемым файлом, который позже будет выполнен в процессе запуска setup.sh.
