Программа: Cecilia 2.x

Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе. Уязвимость существует из-за ошибки в функции "locateCsound()" из lib/prefs.tcl использующей временной файл "/tmp/csvers" небезопасным образом. Атакующий может перезаписать произвольные файлы с привилегиями пользователя запустившего Cecilia.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии