Security Lab

Выполнение произвольных команд в Gaim

Дата публикации:30.08.2002
Всего просмотров:841
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость, обнаруженная в Gaim, позволяет выполнять произвольные приложения на системе пользователя. Команда браузера 'Manual' не достаточно проверяет ввод пользователя. Нападающий может использовать эту уязвимость, чтобы выполнять произвольные команды на машине пользователя с привилегиями защиты пользователя.

Уязвимость обнаружена в Rob Flynn Gaim 0.56-7.3

Ссылки: arbitrary program execution