Удаленное выполнение произвольного кода в Gaim
| Дата публикации: | 30.08.2004 |
| Всего просмотров: | 1051 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Gaim до версии 0.82
Описание: Уязвимость обнаружена в Gaim в установке smiley theme файлов. Удаленный пользователь может создать специально обработанное имя файла, который, когда будет установлен, выполнит произвольный код на целевой системе пользователя. Если целевой пользователь перетаскивает smiley theme tar файл в Gaim, приложение выполняет tar команду на имени файла не проверяя имя файла. В результате возможно выполнение произвольного кода. URL производителя: http://gaim.sourceforge.net/security/index.php?id=1 Решение:Установите последнюю версию программы http://gaim.sourceforge.net/downloads.php |
|
| Ссылки: | http://gaim.sourceforge.net/downloads.php |