Összefoglaló
A Stunnel egy sérülékenységét jelentették, melyet rosszindulatú helyi felhasználók jogosultságaik kiterjesztésére használhatnak ki.
Leírás
A Stunnel egy sérülékenységét jelentették, melyet rosszindulatú helyi felhasználók jogosultságaik kiterjesztésére használhatnak ki.
A sérüékenységet egy ismeretlen hiba okozza, amikor a Stunnel Windows szolgáltatásként fut. Ezt kihasználva tetszőleges parancs futtatható LocalSystem jogosultságokkal.
A sérülékenységet a 4.23-nál korábbi verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraHivatkozások
Gyártói referencia: www.stunnel.org
SECUNIA 30297