Sketch任意shell命令可执行漏洞发布时间:2002-03-20 更新时间:2002-03-20 严重程度:中 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:客户机模式 BUGTRAQ ID:4296 受影响系统 Sketch Sketch 0.6.12详细描述 Sketch是一款绘图软件。 其中存在漏洞允许远程用户在目标系统上执行任意SHELL命令,问题存在于当用户企图访问包含不正常构建的EPS文件时会导致任意命令执行。 测试代码 尚无 解决方案 补丁下载: Sketch Sketch 0.6.12: Sketch Upgrade sketch-0.6.13 http://prdownloads.sourceforge.net/sketch/sketch-0.6.13.tar.gz 相关信息 参考:http://sketch.sourceforge.net/index.html |
