Программа: Apple Macintosh OS X

Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия
с повышенными привилегиями на целевой системе. Уязвимость существует из-за того,
что "ARDAgent", владельцем которого является "root" и установлен бит setuid,
может быть вызван для выполнения shell команд через AppleScript (например, через
"osascript"). Атакующий может передать специально сформированные данные, что
приведет к выполнению произвольного кода с повышенными привилегиями.

Пример:

AppleScript: osascript -e ‘tell app "ARDAgent" to do shell script "whoami"’;



Оставить мнение