ГлавнаяБаза уязвимостей БДУ → BDU:2018-00616
10критическая

BDU:2018-00616

Уязвимость компонента com.privat.vpn.helper программного обеспечения для доступа к VPN-сервису PrivateVPN, позволяющая нарушителю выполнить произвольный код с привилегиями root
Опубликовано: 2018-05-03
Описание

Уязвимость компонента com.privat.vpn.helper, реализующего службу XPC, программного обеспечения для доступа к VPN-сервису PrivateVPN связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привилегиями root с помощью XPC-сообщения со специально сформированной ссылкой на бинарный файл

Затрагиваемое ПО и версии
PrivateVPN (до 2.0.31 включительно)
Способ устранения

Ограничение использования программного средства до выпуска обновления, устраняющего уязвимость

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/VerSprite/research/blob/master/advisories/VS-2018-005.md
Проверьте безопасность своего сайта и почты → Полная проверка домена