Про компанію Послуги Портфоліо Підтримка Відгуки клієнтів Контакнта інформація ТОВ Брутка: розробка програмного забеспечення та створення сайтів

Архів новин


Небезопасная генерация имени файла в Mktemp

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за того, что приложение использует текущий PID процесса для создания временных файлов. Локальный пользователь может угадать имя временного файла и произвести некоторые действия посредством символически ссылок с повышенными привилегиями.

2008-08-17

 

Архів новин: новини IT, опис технологій, ціни