PT-2005-1131 · Gnu+2 · Enscript+2

Publicado

2005-01-21

·

Atualizado

2018-10-19

·

CVE-2004-1184

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:N/C:P/I:P/A:P
Name of the Vulnerable Software and Affected Versions enscript version 1.6.3
Description The issue allows remote attackers or local users to execute arbitrary commands via shell metacharacters in the EPSF pipe support.
Recommendations For enscript version 1.6.3, consider restricting the use of the EPSF pipe support until a patch is available.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

ALT-PU-2014-1700
CVE-2004-1184
DSA-654-1
RHSA-2005:039
RHSA-2005:040
RHSA-2005_039
RHSA-2005_040

Produtos afetados

Alt Linux
Red Hat
Enscript