Информационная безопасность
[RU] switch to English


Несанкционированный доступ через libdigidoc
Опубликовано:9 сентября 2013 г.
Источник:
SecurityVulns ID:13270
Тип:библиотека
Уровень опасности:
5/10
Описание:Возможность перезаписи произвольного файла.
Затронутые продукты:LIBDIGIDOC : libdigidoc 3.6
CVE:CVE-2013-5648 (Absolute path traversal vulnerability in the handleStartDataFile function in DigiDocSAXParser.c in libdigidoc 3.6.0.0, as used in ID-software before 3.7.2 and other products, allows remote attackers to overwrite arbitrary files via a filename beginning with / (slash) or \ (backslash) in a DDOC file.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2013:225 ] libdigidoc (09.09.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород