PT-2016-3564 · Shutter · Shutter

Lfaraone

Publicado

2015-09-23

Atualizado

2017-01-03

CVE-2015-0854

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Shutter versions prior to 0.94

Description The issue allows user-assisted remote attackers to execute arbitrary commands via a crafted image name that is mishandled during a "Show in Folder" action. This occurs in the App/HelperFunctions.pm module.

Recommendations For versions prior to 0.94, update to version 0.94 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-19

Identificadores relacionados

CVE-2015-0854

DLA-769-1

MGASA-2015-0380

Produtos afetados

Shutter

PT-2016-3564 · Shutter · Shutter

CVE-2015-0854

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12