Программа:
FreeBSD 5.x
FreeBSD 6.x
Уязвимость позволяет локальному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе.
1) Уязвимость существует из-за ошибки в реализации функции "openpty()" при установке прав доступа для открываемых псевдо терминалов. Атакующий может выполнить программу, которая вызывает "openpty()" (например, сценарий), что позволит ему читать текст из терминала pty, открытого каким-либо не root пользователем.
2) Уязвимость существует из-за ошибки в реализации функции "ptsname()".Атакующий может выполнить pt_chown, что позволит ему стать владельцем запрещенного pty. Успешное эксплуатирование уязвимости требует, чтобы атакующий имел доступ на чтение устройства с именем, содержащим имя подсмотренного pty.
