Программа: Sun Solaris 10

Найденная уязвимость позволяет локальному злоумышленнику перезаписать произвольные файлы на целевой системе. Уязвимость существует из-за того, что Simplified Chinese, Traditional Chinese, Korean и Thai методы ввода языка создают файлы и директории в домашней диеректории ползователя доступные на запись и на чтение для всех (например, ".iiim/le" и ".Xlocale"). Атакующий может перезаписать произвольные файлы на целевой системе.



Оставить мнение