Некорректное имя файла может заставить GV выполнять произвольные команды
| Дата публикации: | 04.10.2002 |
| Всего просмотров: | 1006 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | GV – утилита просмотра PDF и PS документов для Linux и Unix систем.
Когда PostScript (PS) или Portable Document Format (PDF) файл, хранящийся в сжатом архиве, типа gzip, открыт с GV, может произойти выполнение команд, если имя файла содержит специальные символы, типа (`),(") или (&), которые будут интерпретированы как команды, и выполнятся программой gv. Уязвимость обнаружена в GhostView 1.3-1.5, gv 2.7-3.5.8 |
| Ссылки: | ASA-0000: GV Execution of Arbitrary Shell Commands |