Security Lab

Выполнение произвольных команд и DoS в GKrellM Newsticker

Дата публикации:28.04.2003
Всего просмотров:966
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в GKrellM Newsticker. Удаленный сервер может выполнить произвольные команды оболочки на целевой системе пользователя или аварийно завершить работу программы.

Сообщается, что злонамеренная RDF служба рассылки новостей может представить URL, содержащий команды оболочки, которые будут выполнены на целевой системе пользователя, при попытке просмотреть злонамеренную новость.

Также сообщается, что RDF файл, содержащий ссылку или элемент заголовка, состоящий нескольких линий, аварийно завершит работу GKrellM приложения.

Уязвимость обнаружена в GKrellM Newsticker 0.3, возможно и 0.3.5

Ссылки: Security problems in gkrellm-newsticker