Security Lab

Выполнение произвольного кода в rxvt-unicode

Дата публикации:15.03.2005
Всего просмотров:970
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: rxvt-unicode версии до 5.3

Описание:
Уязвимость позволяет злоумышленнику выполнить произвольный код на целевой системе.

Переполнение буфера существует в сценарии command.c из-за некорректной фильтрации входных данных. Злоумышленник может послать приложению длинную последовательность байт, переполнить буфер и выполнить произвольный код.

URL производителя: http://software.schmorp.de

Решение: Установите обновление от производителя.