Удаленное выполнение произвольных команд в GNOME VFS extfs backend сценариях

Дата публикации:
05.08.2004
Дата изменения:
16.10.2006
Всего просмотров:
1154
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: GNOME VFS

Описание: Несколько уязвимостей обнаружено в GNOME VFS extfs backend сценариях. Удаленный пользователь может выполнить произвольные команды на целевой системе.

Удаленный пользователь может создать специально обработанный URL, который, когда будет открыт целевым пользователем с gnome-vfs, выполнит произвольные команды с привилегиями целевого пользователя. Дополнительные подробности не раскрываются.

URL производителя: http://www.advogato.org/proj/GNOME%20VFS/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: CAN-2004-0494

или введите имя

CAPTCHA