Некорректное имя файла может заставить GV выполнять произвольные команды

Дата публикации:
04.10.2002
Всего просмотров:
661
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: GV – утилита просмотра PDF и PS документов для Linux и Unix систем.

Когда PostScript (PS) или Portable Document Format (PDF) файл, хранящийся в сжатом архиве, типа gzip, открыт с GV, может произойти выполнение команд, если имя файла содержит специальные символы, типа (`),(") или (&), которые будут интерпретированы как команды, и выполнятся программой gv.

Уязвимость обнаружена в GhostView 1.3-1.5, gv 2.7-3.5.8

Ссылки: ASA-0000: GV Execution of Arbitrary Shell Commands

или введите имя

CAPTCHA