Выполнение произвольных команд в URI обработчиках в Lynx
- Дата публикации:
- 15.11.2005
- Дата изменения:
- 28.10.2008
- Всего просмотров:
- 2248
- Опасность:
- Высокая
- Наличие исправления:
- Да
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Удаленная
- Воздействие:
- Компрометация системы
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
- Lynx 2.x
Уязвимые версии: Lynx 2.8.5
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе.
Уязвимость существует при обработке определенных URI обработчиков, выполняющих приложения. Удаленный пользователь может выполнить произвольные команды посредством "lynxcgi", "lynxexec" и "lynxprog" URI обработчиков.
URL производителя: lynx.isc.org
Решение: Установите последнюю версию (2.8.5rel.5) с сайта производителя.
Ссылки:
iDefense Security Advisory 11.11.05: Multiple Vendor Lynx Command Injection Vulnerability