Программа: Cecilia 2.x

Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе. Уязвимость существует из-за ошибки в функции "locateCsound()" из lib/prefs.tcl использующей временной файл "/tmp/csvers" небезопасным образом. Атакующий может перезаписать произвольные файлы с привилегиями пользователя запустившего Cecilia.



Оставить мнение