Программа: OpenSSH 4.2p1, возможно более ранние
версии

Уязвимость существует из-за
небезопасного использования функции "system()"
в scp во время операции копирования, с
использованием имени файла, введенного
пользователем из командной строки.
Удаленный пользователь может с помощью
специально сформированного файла
выполнить произвольные команды на системе
с привилегиями пользователя, запустившего
scp. Для удачной эксплуатации уязвимости
требуется, чтобы злоумышленник обманом
заставил целевого пользователя
скопировать файл.



Оставить мнение