Программа: Music daemon 0.0.3 

Уязвимость обнаружена в Music daemon. Удаленный пользователь может просматривать произвольные файлы на целевой системе. Удаленный пользователь может также аварийно завершить работу демона.
Программа не аутентифицирует команды, представленные пользователем. Удаленный пользователь может подключиться к целевой системе и, используя команду LOAD (например 'LOAD /etc/shadow') следующую за командой SHOWLIST, чтобы просматривать произвольные файлы с привилегиями процесса Music daemon (root по умолчанию).
Удаленный пользователь может также подключится к системе используя команду LOAD на программе на целевой системе (типа '/bin/cat') и затем используя команду SHOWLIST, чтобы аварийно завершить работу Music демона.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии