Программа: smcFanControl 2.x

Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия
с повышенными привилегиями на целевой системе. Уязвимость существует из-за
ошибки в проверке входных данных в функции "main()" в "smc" setuid исполняемом
файле. Атакующий может передать специально сформированные данные через опцию «-k»,
что приведет к переполнению стека и выполнению произвольного кода с повышенными
привилегиями.



Оставить мнение