Security Lab

Некорректное имя файла может заставить GV выполнять произвольные команды

Дата публикации:04.10.2002
Всего просмотров:815
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: GV – утилита просмотра PDF и PS документов для Linux и Unix систем.

Когда PostScript (PS) или Portable Document Format (PDF) файл, хранящийся в сжатом архиве, типа gzip, открыт с GV, может произойти выполнение команд, если имя файла содержит специальные символы, типа (`),(") или (&), которые будут интерпретированы как команды, и выполнятся программой gv.

Уязвимость обнаружена в GhostView 1.3-1.5, gv 2.7-3.5.8

Ссылки: ASA-0000: GV Execution of Arbitrary Shell Commands