Информационная безопасность
[RU] switch to English


Выполнение кода в xdg-open
дополнено с 19 января 2015 г.
Опубликовано:8 марта 2015 г.
Источник:
SecurityVulns ID:14230
Тип:библиотека
Уровень опасности:
7/10
Описание:Выполнение кода из-за недостаточной фильтрации шел-символов в обработчике протоколов.
Затронутые продукты:XDG : xdg-utils 1.1
CVE:CVE-2015-1877
 CVE-2014-9622 (Eval injection vulnerability in xdg-utils 1.1.0 RC1, when no supported desktop environment is identified, allows context-dependent attackers to execute arbitrary code via the URL argument to xdg-open.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 3165-1] xdg-utils security update (08.03.2015)
 documentDEBIAN, [SECURITY] [DSA 3131-1] xdg-utils security update (19.01.2015)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород