Информационная безопасность
[RU] switch to English


Выполнение кода в GNU glibc
Опубликовано:30 ноября 2014 г.
Источник:
SecurityVulns ID:14108
Тип:библиотека
Уровень опасности:
6/10
Описание:Выполнение кода через функцию wordexp()
Затронутые продукты:GNU : glibc 2.21
CVE:CVE-2014-7817 (The wordexp function in GNU C Library (aka glibc) 2.21 does not enforce the WRDE_NOCMD flag, which allows context-dependent attackers to execute arbitrary commands, as demonstrated by input containing "$((`...`))".)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2014:232 ] glibc (30.11.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород