Security Lab

Выполнение произвольных команд в dvips для RedHat Linux

Дата публикации:22.10.2002
Всего просмотров:1125
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Утилита dvips преобразовывает DVI формат в PostScript(TM), и может использоваться как фильтр печати DVI файлов. Уязвимость, обнаруженная в dvips, связанна с неправильным использованием функции system() при обработки шрифтов. Атакующий может передать злонамеренный файл к lpd демону, который заставит dvips выполнить произвольные команды с поднятыми привилегиями.

Уязвимость обнаружена в HP Secure OS software for Linux 1.0, RedHat Linux 6.2-8.0