Информационная безопасность
[RU] switch to English


Выполнение кода через devscripts
Опубликовано:3 сентября 2009 г.
Источник:
SecurityVulns ID:10201
Тип:клиент
Уровень опасности:
5/10
Описание:Выполняется perl-скрипт загруженный из недоверенного источника.
Затронутые продукты:DEVSCRIPTS : devscripts 2.10
CVE:CVE-2009-2946 (Eval injection vulnerability in scripts/uscan.pl before Rev 1984 in devscripts allows remote attackers to execute arbitrary Perl code via crafted pathnames on distribution servers for upstream source code used in Debian GNU/Linux packages.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1878-1] New devscripts packages fix remote code execution (03.09.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород