Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в Comix
Опубликовано:27 апреля 2008 г.
Источник:
SecurityVulns ID:8949
Тип:локальная
Уровень опасности:
5/10
Описание:Проблема шел-символов, проблема символьных линков.
Затронутые продукты:COMIX : Comix 3.6
CVE:CVE-2008-1796 (Comix 3.6.4 creates temporary directories with predictable names, which allows local users to cause an unspecified denial of service.)
 CVE-2008-1568 (comix 3.6.4 allows attackers to execute arbitrary commands via a filename containing shell metacharacters that are not properly sanitized when executing the rar, unrar, or jpegtran programs.)
Оригинальный текстdocumentGENTOO, [ GLSA 200804-29 ] Comix: Multiple vulnerabilities (27.04.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород