漏洞信息详情

GV Gunzipped存档恶意文件名称命令执行漏洞

• CNNVD编号：CNNVD-200311-041
• 危害等级： 高危
  
• CVE编号： CVE-2002-1569
• 漏洞类型： 输入验证
• 发布时间： 2003-11-17
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： gv
• 漏洞来源： .');">Vulnerability disc...

漏洞简介

gv 3.5.8版本和可能早期的版本存在漏洞。远程攻击者可以通过（1）PDF文件或（2）gzip文件中文件名的shell元字符执行任意命令。

漏洞公告

Gentoo Linux has released an advisory. Users who have installed app-text/gv-3.58-r1 are urged to upgrade by issuing the following commands: emerge rsync emerge gv emerge clean

参考网址

来源: XF 名称: gv-system-execute-commands(10231) 链接:http://xforce.iss.net/xforce/xfdb/10231 来源: BID 名称: 5840 链接:http://www.securityfocus.com/bid/5840 来源: www.epita.fr 链接:http://www.epita.fr/~bevand_m/asa/asa-0000 来源: BUGTRAQ 名称: 20021003 GLSA: gv 链接:http://archives.neohapsis.com/archives/bugtraq/2002-10/0033.HTML 来源: BUGTRAQ 名称: 20021001 ASA-0000: GV Execution of Arbitrary Shell Commands 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103348446009076&w=2

受影响实体

• Gv Gv:3.0.4  
• Gv Gv:2.7b2  
• Gv Gv:2.7b3  
• Gv Gv:2.7b4  
• Gv Gv:2.7b5  

补丁

暂无