Программа: Acon 1.x

Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе. Уязвимость существует из-за различных ошибок в файлах acon.c, menu.c, и child.c. Атакующий может задать слишком длинное значение переменной $HOME, что приведет к переполнению буфера в "acon" setuid root исполняемом файле и позволит выполнить произвольный код с повышенными привилегиями.



Оставить мнение