Произвольное создание файлов в RedHat DocBook

Дата публикации:
06.05.2002
Всего просмотров:
652
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Red Hat Linux включает несколько инструментов для работы с форматом DocBook. Уязвимость обнаружена в заданной по умолчанию таблице стилей, включенной с этими инструментальными средствами.

Когда файлы DocBook конвертированы в несколько HTML файлов, используются элементы от первоначального файла для определения имен файлов. Злонамеренно созданный DocBook файл может определить полные пути. При преобразовании такого файла, можно создавать и перезаписывать файлы в произвольном месте на файловой системе.

Уязвимость обнаружена в RedHat docbook-utils 0.6 -13- 1.54.13

Ссылки: Insecure DocBook stylesheet option

или введите имя

CAPTCHA