Исследователь Майкл Хайнцль (Michael Heinzl) обнаружил семь схожих уязвимостей в программном обеспечении Cscape производства Horner Automation. Все они вызваны некорректной проверкой пользовательского ввода и позволяют выполнить сторонний код в контексте текущего процесса с помощью специально созданного файла шрифтов.
from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/My6bsF1
via https://ifttt.com/ IFTTT
No comments:
Post a Comment