漏洞信息详情
Chicken 不可信搜索路径漏洞
- CNNVD编号:CNNVD-201303-398
- 危害等级: 中危
- CVE编号: CVE-2013-1874
- 漏洞类型:
- 发布时间: 2013-03-20
- 威胁类型: 本地
- 更新时间: 2014-10-08
- 厂 商: call-cc
- 漏洞来源: Chicken Team
漏洞简介
CHICKEN是一款基于Scheme语言的编译器和解释器,它能够将Scheme代码编译成标准C代码,且支持扩展。
Chicken 4.8.1及之前版本的csi中存在不可信搜索路径漏洞。本地攻击者可通过当前工作目录下的Trojan horse .csirc文件利用该漏洞执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://code.call-cc.org/cgi-bin/gitweb.cgi?p=chicken-core.git;a=blob;f=NEWS;h=c21c7cf9d1faf4f78736890ac7ca1d4b82d72ddd;hb=c6750af99ada7fa4815ee834e4e705bcfac9c137
参考网址
来源:BID
链接:http://www.securityfocus.com/bid/58583
来源:OSVDB
链接:http://www.osvdb.org/91520
来源:code.call-cc.org
链接:http://code.call-cc.org/cgi-bin/gitweb.cgi?p=chicken-core.git;a=blob;f=NEWS;h=c21c7cf9d1faf4f78736890ac7ca1d4b82d72ddd;hb=c6750af99ada7fa4815ee834e4e705bcfac9c137
来源:XF
链接:http://xforce.iss.net/xforce/xfdb/85065
来源:MLIST
链接:http://seclists.org/oss-sec/2013/q1/692
受影响实体
- Call-Cc Chicken:4.8.0
- Call-Cc Chicken:4.8.1
- Call-Cc Chicken:4.8.0.7
- Call-Cc Chicken:4.8.0.6
- Call-Cc Chicken:4.8.0.5
补丁
- chicken-4.9.0
评论