Выполнение произвольных команд в a2ps

Дата публикации:	13.12.2004
Всего просмотров:	1471
Опасность:	Средняя
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: a2ps 4.13 Описание: Уязвимость обнаружена в a2ps. Удаленный атакующий может выполнить произвольные команды на уязвимой системе. Уязвимость существует при обработке имен файлов в a2ps. Если имя файла содержит команду, то она будет выполнена с привилегиями процесса a2ps. URL производителя: http://www.gnu.org/software/a2ps/ Решение: Патч для FreeBSD http://www.freebsd.org/cgi/cvsweb.cgi/~checkout~/ports/print/a2ps-letter/files/patch-select.c?rev=1.1&content-type=text/plain
Ссылки:	a2ps Executes Shell Commands Contained Within Filenames

Подпишитесь на email рассылку