Security Lab

Выполнение произвольных команд в Apple Mac OS X Terminal.APP Telnet Link

Дата публикации:25.09.2002
Всего просмотров:1311
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Обнаружено, что некоторые типы ссылок, содержащие специальные символы и внедренные команды, при нажатии на них, могут привести к выполнению произвольных команд в terminal.app окне. Эти команды были бы выполнены в контексте защиты пользователя. Пример:

telnet://|ls –la

уязвимость обнаружена в Apple MacOS X 10.2

Ссылки: http://docs.info.apple.com/article.html?artnum=120150