Программа: NetBSD 4.0

Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия
с повышенными привилегиями на целевой системе.

1) Уязвимость существует из-за ошибки в проверке входных данных в функции
"gethdate()" при обработке переменной среды "PATH".

2) Уязвимость существует из-за ошибки в проверке входных данных в функции
"main()" при обработке переменной среды "GENOCIDED". Атакующий может передать
специально сформированные данные, что приведет к выполнению произвольного кода с
привилегиями группы "games".



Оставить мнение