Программа: GNU libtool 2.x

Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия
с повышенными привилегиями на целевой системе. Уязвимость существует из-за того,
что текущая рабочая директория используется в качестве пути поиска для других
библиотек. Атакующий может составить злонамеренный объект общего доступа или
злонамеренный .la файл и обманным образом заставить пользователя запустить
приложение использующее libtool библиотеку в том же самом каталоге, что приведет
к выполнению произвольного кода с повышенными привилегиями.



Оставить мнение