Программа: XEmacs 21.x

Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе. Уязвимость существует из-за того, что утилита vcdiff (lib-src/vcdiff) использует временные файлы небезопасным образом. Атакующий может перезаписать произвольные файлы с привилегиями пользователя запустившего утилиту vcdiff.



Оставить мнение