Программа: JHead 2.x

Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия
с повышенными привилегиями на целевой системе. Уязвимость существует из-за
ошибки в проверке входных данных в функции "DoCommand()" при обработке имен
файлов. Атакующий может передать специально сформированные имена файлов,
обработка которых с использованием аргумента -cmd" приведет к выполнению
произвольного кода с повышенными привилегиями.



Оставить мнение