找回密码
 开放注册

QQ登录

只需一步,快速开始

微信登录

微信扫码,快速开始

搜索
NB5牛论坛»首页 技术交流区 网安技术 cbrPager文档处理任意命令执行漏洞
返回列表 发新帖
查看: 1104|回复: 0

cbrPager文档处理任意命令执行漏洞

[复制链接]
尐 潴

253

主题

1490

回帖

2325

牛毛

二级牛人

88

积分
2355
发表于 2008-6-3 10:24:28 | 显示全部楼层 |阅读模式 来自 广东省广州市海珠区
受影响系统:
John Coppens cbrPager < 0.9.17
不受影响系统:
John Coppens cbrPager 0.9.17
描述:
--------------------------------------------------------------------------------
cbrPager是用C编写的cbr和cbz(连环画文档)文件查看器。

cbrpager在使用system()函数调用内部解压工具unrar和unzip之前没有正确地过滤图形文档的文件名,如果用户受骗打开了带有特制文件名的.zip或.rar文档的话就可能导致以当前用户的权限执行任意指令。

<*来源:Mamoru Tasaka

链接:http://secunia.com/advisories/30417/
https://bugzilla.redhat.com/long_list.cgi?buglist=448285
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

test\";echo owned>bla;\".rar

建议:
--------------------------------------------------------------------------------
厂商补丁:

John Coppens
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://sourceforge.net/project/s ... amp;group_id=119647
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 开放注册

本版积分规则

帮助|Archiver|小黑屋|通信管理局专项备案号:[2008]238号|NB5用户社区 ( 皖ICP备08004151号;皖公网安备34010402700514号 )

GMT+8, 2025-1-12 04:08 , Processed in 0.114921 second(s), 23 queries , Yac On.

Powered by Discuz! X3.5

快速回复 返回顶部 返回列表