Дата публикации: | 06.05.2002 |
Всего просмотров: | 953 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Red Hat Linux включает несколько инструментов для работы с форматом DocBook. Уязвимость обнаружена в заданной по умолчанию таблице стилей, включенной с этими инструментальными средствами.
Когда файлы DocBook конвертированы в несколько HTML файлов, используются элементы от первоначального файла для определения имен файлов. Злонамеренно созданный DocBook файл может определить полные пути. При преобразовании такого файла, можно создавать и перезаписывать файлы в произвольном месте на файловой системе. Уязвимость обнаружена в RedHat docbook-utils 0.6 -13- 1.54.13 |
Ссылки: | Insecure DocBook stylesheet option |