Программа:
VERITAS File System (VxFS) 3.x
Veritas File System 5.x
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе.
1) Уязвимость существует из-за того, что неинициализированные блоки файловой
системы используются при создании новых файлов. Атакующий может выполнить
set-uid root "qiomkfile" утилиту, что позволит получить доступ к
конфиденциальной информации на целевой системе.
2) Уязвимость существует из-за ошибки в set-uid root "qioadmin" утилите.
Атакующий может осуществить дамп содержимого запрещенных файлов в стандартный
поток вывода ошибок.
