Удаленное выполнение произвольного кода в Gaim

Дата публикации:
30.08.2004
Всего просмотров:
818
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Gaim до версии 0.82

Описание: Уязвимость обнаружена в Gaim в установке smiley theme файлов. Удаленный пользователь может создать специально обработанное имя файла, который, когда будет установлен, выполнит произвольный код на целевой системе пользователя.

Если целевой пользователь перетаскивает smiley theme tar файл в Gaim, приложение выполняет tar команду на имени файла не проверяя имя файла. В результате возможно выполнение произвольного кода.

URL производителя: http://gaim.sourceforge.net/security/index.php?id=1

Решение:Установите последнюю версию программы http://gaim.sourceforge.net/downloads.php

Ссылки: http://gaim.sourceforge.net/downloads.php

или введите имя

CAPTCHA