La viscosité 1.8.2 sur Windows et Mac OS permet à un utilisateur non privilégié pour définir un sous-ensemble de paramètres OpenVPN, qui peuvent être utilisés pour charger une bibliothèque malveillant dans la mémoire du processus OpenVPN, conduisant à une escalade des privilèges local limité. (Lorsqu’une connexion VPN est lancée à l’aide d’un profil client TLS / SSL, les privilèges sont supprimés, et la bibliothèque seront chargés, ce qui entraîne l’exécution de code arbitraire en tant qu’utilisateur avec des privilèges limités. Cela réduit considérablement l’impact de la vulnérabilité.)
https://www.sparklabs.com/blog/viscosity-for-mac-windows-version-1-8-4/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5180
