Программа: GNUCash 2.3.15

Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия
с повышенными привилегиями на целевой системе. Уязвимость существует из-за
ошибки в проверке входных данных при обработке переменной среды ‘LD_LIBRARY_PATH’.
Атакующий может обманным образом заставить пользователя запустить приложение в
директории содержащей злонамеренную библиотеку, что приведет к выполнению
произвольного кода с привилегиями пользователя запустившего приложение.

Оставить мнение