Выполнение произвольного кода в Eye of Gnome

Дата публикации:
02.04.2003
Всего просмотров:
646
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в программе для просмотра графических файлов GNOME Eye of Gnome (EOG). Удаленный пользователь может выполнить произвольный код при просмотре злонамеренного сообщения.

Как сообщается, недостаток связан с неправильной обработкой имени файла.1 Имя файла передается к EOG через параметр командной строки без предварительной проверки. Пользователь может обработать имя файла таким образом, чтобы EOG выполнил произвольные команды. Пример: (эксплуатируется через Web страницу в Mozilla)

<html>
<head>
<title> TEST </title>
</head>
  <img width=400 height=50 src="/tmp/%nbye.tif" type="image/tiff">
</table>
</html>
Уязвимость обнаружена в Eye of Gnome 2.2.0

Ссылки: Vulnerability in GNOME's Eye of Gnome
или введите имя

CAPTCHA