Потенциальная уязвимость безопасности была выявлена в HP Image Assistant для версий до 5.3.3. Уязвимость потенциально может позволить местн…
Потенциальная уязвимость безопасности была выявлена в HP Image Assistant для версий до 5.3.3. Уязвимость потенциально может позволить местному злоумышленнику повысить привилегии через гоночный условный расчет при установке пакетов.
Продукт проверяет статус файла или каталога перед обращением к нему, что создаёт состояние гонки, при котором файл может быть заменён символической ссылкой до выполнения обращения, вынуждая продукт работать с другим файлом.
https://cwe.mitre.org/data/definitions/363.html →Открыть в коллекции CWE →Злоумышленник нацеливается на состояние гонки, возникающее когда несколько процессов одновременно обращаются к одному ресурсу и манипулируют им, а результат выполнения зависит от конкретного порядка этих обращений. Злоумышленник может эксплуатировать состояние гонки, «участвуя в гонке»: изменяя ресурс и нарушая нормальный порядок выполнения. Например, состояние гонки может возникнуть при обращении к файлу: злоумышленник может обмануть систему, подменив исходный файл своей версией и заставив систему прочитать вредоносный файл.
https://capec.mitre.org/data/definitions/26.html →Открыть в коллекции CAPEC →