Внедрение произвольных аргументов команд в Beagle

Дата публикации:
26.04.2006
Дата изменения:
10.05.2006
Всего просмотров:
1105
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Beagle 0.x
Уязвимые версии: Beagle 0.2.4, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систему

Уязвимость существует из-за небезопасной обработки аргументов командной строки, передаваемых внешним вспомогательным приложениям. Злоумышленник может обманом заставить скачать файл со специально сформированным именем и выполнить вспомогательное приложение с произвольными аргументами.

URL производителя: beaglewiki.org/Main_Page

Решение: Установите последнюю версию (0.2.5) с сайта производителя.

Ссылки: beagle insecure command line construction

или введите имя

CAPTCHA