← volver
CVE-2017-16928

CVE-2017-16928

EPSS 1.0%
The arq_updater binary in Arq 5.10 and earlier for Mac allows local users to write to arbitrary files and consequently gain root privileges via a crafted update URL, as demonstrated by file:///tmp/blah/Arq.zip.
Productos afectados
n/a · n/a
PoCs públicas encontradas3
cve_referencepacketstormsecurity.com/files/146158/Arq-5.10-Local-Privilege-Escalation.htmlno verificadocve_referencewww.exploit-db.com/exploits/43925/no verificadoexploitdbwww.exploit-db.com/exploits/43925no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/146158/Arq-5.10-Local-Privilege-Escalation.htmlhttps://m4.rkw.io/blog/two-local-root-privesc-bugs-in-arq-backup--510.htmlhttps://www.exploit-db.com/exploits/43925/