Выполнение произвольного кода в GNU Enscript

Рекомендуем почитать:

Xakep #305. Multi-Step SQLi

Программа: GNU Enscript 1.6.4

Несколько уязвимостей в GNU Enscript позволяют локальному пользователю выполнить произвольные команды или вызвать отказ в обслуживании.
Уязвимость в реализации поддержки пайпов в EPSF может позволить локальному пользователю выполнить произвольные команды на уязвимой системе.
Ошибка при обработке имен файлов позволяет локальному пользователю выполнить произвольный код га уязвимой системе.
Несколько переполнений буфера могут позволить злоумышленнику аварийно завершить работу приложения.

Выполнение произвольного кода в GNU Enscript

Xakep #305. Multi-Step SQLi

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Самооборона по-хакерски. Ловим нарушителя на уровне сети

Инфра в огне. Как мы пентестили сети двух крупных российских компаний

HTB GreenHorn. Получаем сессию через сервис Pluck

Хакеры.RU. Глава 0х01. Точка входа

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

Mozilla отключит функциональность Do Not Track в Firefox

Атака BadRAM обходит защиту AMD и позволяет получить доступ к облачным секретам

Qnap патчит уязвимости, обнаруженные на Pwn2Own

Румынская энергетическая компания Electrica Group пострадала от атаки шифровальщика

Закажи бумажный спецвыпуск «Хакера» в подарок