Программа: GNU Enscript 1.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в
функции "read_special_escape()" в src/psgen.c. Атакующий может передать
специально сформированный файл, что приведет к выполнению произвольного кода.
Эксплуатирование уязвимости требует наличие обработки escape-последовательностей
с опцией "-e".



Оставить мнение