Информационная безопасность
[RU] switch to English


Выполнение кода в couchdb
Опубликовано:12 сентября 2010 г.
Источник:
SecurityVulns ID:11133
Тип:локальная
Уровень опасности:
5/10
Описание:Динамическая библиотека погружается по относительному пути.
Затронутые продукты:COUCHDB : CouchDB 0.11
CVE:CVE-2010-2953 (Untrusted search path vulnerability in a certain Debian GNU/Linux patch for the couchdb script in CouchDB 0.8.0 allows local users to gain privileges via a crafted shared library in the current working directory.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2107-1] New couchdb package fixes arbitrary code execution (12.09.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород