Программа: NetBSD 4.0

Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия
с повышенными привилегиями на целевой системе.

1) Уязвимость существует из-за ошибки в проверке входных данных в функции
"gethdate()" при обработке переменной среды "PATH".

2) Уязвимость существует из-за ошибки в проверке входных данных в функции
"main()" при обработке переменной среды "GENOCIDED". Атакующий может передать
специально сформированные данные, что приведет к выполнению произвольного кода с
привилегиями группы "games".

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии