Security Lab

Выполнение произвольных команд в a2ps

Дата публикации:13.12.2004
Всего просмотров:1440
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: a2ps 4.13

Описание:
Уязвимость обнаружена в a2ps. Удаленный атакующий может выполнить произвольные команды на уязвимой системе.

Уязвимость существует при обработке имен файлов в a2ps. Если имя файла содержит команду, то она будет выполнена с привилегиями процесса a2ps.

URL производителя: http://www.gnu.org/software/a2ps/

Решение: Патч для FreeBSD
http://www.freebsd.org/cgi/cvsweb.cgi/~checkout~/ports/print/a2ps-letter/files/patch-select.c?rev=1.1&content-type=text/plain

Ссылки: a2ps Executes Shell Commands Contained Within Filenames