2014-0114: ack: Schwachstelle erlaubt Ausführung von Anweisungen mit Rechten des Benutzers

Historie:

Version 1 (2014-01-29 12:32)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Wenn es einem Angreifer gelingt, Benutzer dazu zu bringen, mit dem Programm ack vor der Version 2.12 auf entsprechend manipulierte Dateien zuzugreifen, werden Anweisungen des Angreifers mit den Rechten des Benutzers ausgeführt.

Schwachstellen:

CVE-2013-7069

Ausführung von Programmcode durch Datei .ackrc

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.