Произвольное создание файлов в RedHat DocBook

Дата публикации:06.05.2002
Всего просмотров:742
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Red Hat Linux включает несколько инструментов для работы с форматом DocBook. Уязвимость обнаружена в заданной по умолчанию таблице стилей, включенной с этими инструментальными средствами.

Когда файлы DocBook конвертированы в несколько HTML файлов, используются элементы от первоначального файла для определения имен файлов. Злонамеренно созданный DocBook файл может определить полные пути. При преобразовании такого файла, можно создавать и перезаписывать файлы в произвольном месте на файловой системе.

Уязвимость обнаружена в RedHat docbook-utils 0.6 -13- 1.54.13

Ссылки: Insecure DocBook stylesheet option