Эта уязвимость позволяет локальным злоумышленникам раскрывать конфиденциальную информацию на уязвимых установках Samsung Email, исправленны…
Эта уязвимость позволяет локальным злоумышленникам раскрывать конфиденциальную информацию на уязвимых установках Samsung Email, исправленных в версии 5.0.02.16. Злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость. Конкретный недостаток существует в обработке URI file:///. Проблема заключается в отсутствии надлежащей проверки данных, предоставленных пользователем, что может позволить читать произвольные файлы. Злоумышленник может использовать это в сочетании с другими уязвимостями для повышения привилегий. Was ZDI-CAN-5329.
Продукт принимает входные данные в форме абсолютного пути через косую черту ('/absolute/pathname/here') без надлежащей проверки, что позволяет злоумышленнику выполнить обход файловой системы к непредусмотренным местоположениям или получить доступ к произвольным файлам.
https://cwe.mitre.org/data/definitions/37.html →Открыть в коллекции CWE →