Выполнение произвольных команд в lprng print system

Дата публикации:
13.11.2002
Всего просмотров:
593
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в html2ps фильтре, включенном в lprng print system.

Уязвимость позволяет удаленному атакующему выполнить произвольные команды. По сообщениям, нападающий должен иметь доступ к 'lp' (или эквивалентной) учетной записи, чтобы эксплуатировать эту уязвимость. Уязвимость связанна с механизмом открытия файлов, в которых используется несанированный ввод, который может быть снабжен потенциально злонамеренным пользователем.

Уязвимость обнаружена в html2ps 1.0

или введите имя

CAPTCHA