Произвольное создание файлов в RedHat DocBook
| Дата публикации: | 06.05.2002 |
| Всего просмотров: | 947 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Red Hat Linux включает несколько инструментов для работы с форматом DocBook. Уязвимость обнаружена в заданной по умолчанию таблице стилей, включенной с этими инструментальными средствами.
Когда файлы DocBook конвертированы в несколько HTML файлов, используются элементы от первоначального файла для определения имен файлов. Злонамеренно созданный DocBook файл может определить полные пути. При преобразовании такого файла, можно создавать и перезаписывать файлы в произвольном месте на файловой системе. Уязвимость обнаружена в RedHat docbook-utils 0.6 -13- 1.54.13 |
| Ссылки: | Insecure DocBook stylesheet option |