Уязвимость CVE-2006-6979: Информация

Описание

The ruby handlers in the Magnatune component in Amarok do not properly quote text in certain contexts, probably including construction of an unzip command line, which allows attackers to execute arbitrary commands via shell metacharacters.

Важность: HIGH (7,5)

URL: https://nvd.nist.gov/vuln/detail/CVE-2006-6979
Опубликовано: 8 февраля 2007 г.
Изменено: 16 июня 2011 г.
Идентификатор типа ошибки: CWE-20

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
http://bugs.kde.org/show_bug.cgi?id=138499
  • Vendor Advisory
SUSE-SR:2007:002
  • Vendor Advisory
23984
  • Vendor Advisory
http://bugs.gentoo.org/show_bug.cgi?id=166901
    GLSA-200703-11
      22568
        24159
        • Vendor Advisory
        24510
        • Vendor Advisory
        ADV-2007-0613
        • Vendor Advisory

          1. Конфигурация 1

            cpe:2.3:a:amarok:amarok:*:*:*:*:*:*:*:*
        VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
        Версия: v24.5.0
        Наверх