PT-2013-3477 · Karteek · Karteek Docsplit

Larry W. Cashdollar

Publicado

2013-04-25

Atualizado

2022-05-17

CVE-2013-1933

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Karteek Docsplit (karteek-docsplit) gem version 0.5.4

Description The issue allows context-dependent attackers to execute arbitrary commands via shell metacharacters in a PDF filename. This is due to a problem in the extract from ocr function in lib/docsplit/text extractor.rb.

Recommendations For Karteek Docsplit (karteek-docsplit) gem version 0.5.4, consider disabling the extract from ocr function until a patch is available to prevent the execution of arbitrary commands via shell metacharacters in PDF filenames.

Exploit

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2013-1933

GHSA-4FVG-PWV7-V54G

Produtos afetados

Karteek Docsplit

PT-2013-3477 · Karteek · Karteek Docsplit

CVE-2013-1933

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7