О компании Услуги Портфолио. Выполненные проекты Поддержка Отзывы клиентов Контактная информация ООО Брутка: разработка программного обеспечения и продвижение Вашего бизнеса в Internet

Архив новостей


Небезопасная генерация имени файла в Mktemp

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за того, что приложение использует текущий PID процесса для создания временных файлов. Локальный пользователь может угадать имя временного файла и произвести некоторые действия посредством символически ссылок с повышенными привилегиями.

2008-08-17

 

Архив новостей: новости IT, описание технологий, цены