Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в feh
Опубликовано:16 октября 2011 г.
Источник:
SecurityVulns ID:11978
Тип:локальная
Уровень опасности:
4/10
Описание:Различные уязвимости при разборе графических форматов.
Затронутые продукты:FEH : feh 1.12
CVE:CVE-2011-1031 (The feh_unique_filename function in utils.c in feh 1.11.2 and earlier might allow local users to create arbitrary files via a symlink attack on a /tmp/feh_ temporary file, a different vulnerability than CVE-2011-0702.)
 CVE-2011-0702 (The feh_unique_filename function in utils.c in feh before 1.11.2 might allow local users to overwrite arbitrary files via a symlink attack on a /tmp/feh_ temporary file.)
 CVE-2010-2246 (feh before 1.8, when the --wget-timestamp option is enabled, might allow remote attackers to execute arbitrary commands via shell metacharacters in a URL.)
Оригинальный текстdocumentGENTOO, [ GLSA 201110-08 ] feh: Multiple vulnerabilities (16.10.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород