Выполнение произвольных команд в dvips для RedHat Linux

Дата публикации:
22.10.2002
Всего просмотров:
796
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Утилита dvips преобразовывает DVI формат в PostScript(TM), и может использоваться как фильтр печати DVI файлов. Уязвимость, обнаруженная в dvips, связанна с неправильным использованием функции system() при обработки шрифтов. Атакующий может передать злонамеренный файл к lpd демону, который заставит dvips выполнить произвольные команды с поднятыми привилегиями.

Уязвимость обнаружена в HP Secure OS software for Linux 1.0, RedHat Linux 6.2-8.0

или введите имя

CAPTCHA