Уязвимость форматной строки в GNU less

Дата публикации:
21.08.2004
Всего просмотров:
712
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: GNU less 358, 381, 382

Описание: Уязвимость форматной строки в GNU less позволяет удаленному пользователю выполнить произвольный код.

Уязвимость форматной строки обнаружена в 'filename.c'. Удаленный или локальный пользователь может сконструировать специально обработанное имя файла, которое, когда будет обработано GNU less, выполнит произвольный код на системе с привилегиями целевого пользователя.

URL производителя:http://www.gnu.org/software/less/less.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время

Ссылки: gnu-less Format String Vulnerability

или введите имя

CAPTCHA