Удаленное выполнение произвольных команд в CGI IRIX

Свойства

Дата публикации:
24.06.2002

Код

Для поддержания remote procedure calls, сервер использует функцию popen() libc. Когда используется popen(), параметры, пропущенные в RPC, включаются в командную строку. Эти параметры не санируются. Если метасимволы оболочки, типа ";" и "|" внедрены в удаленно снабжаемые параметры, могут быть выполнены дополнительные команды. Эти команды будут выполнены с root привилегиями.

Уязвимость обнаружена в IRIX 6.2-6.5.16

или введите имя

CAPTCHA