Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Zaptel 1.x
Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия
с повышенными привилегиями на целевой системе. Уязвимость существует из-за
ошибки в функции "tor2_spanconfig()" в kernel/tor2.c и в функции "torisa_spanconfig()"
в kernel/torisa.c при проверке данных в поле "sync" в "ZT_SPANCONFIG" IOCTL.
Атакующий может передать специально сформированный "ZT_SPANCONFIG" IOCTL
драйверу, что приведет к выполнению произвольного кода с повышенными
привилегиями.