Уязвимсоть позволяет создовать временные файлы. Позволяет использовать
атакующему создовать и переписывать произвольные файлы для запуска
скриптов с системными привелегиями.
Уязвимый код:
Смотреть в src/mount.c
Если Вам нравится эта рассылка и Вы пользуетесь сведениями из неё, то
можете
поддержать автора, перечислив небольшое вознаграждение на R474348938531 или
Z451490294903. Связаться со мной можно по ICQ 273214003.