PT-2018-6070 · Growl · Growl

Evilpacket

+1

·

Publicado

2018-06-04

·

Atualizado

2019-10-09

·

CVE-2017-16042

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions: growl versions prior to 1.10.2
Description: The issue allows for arbitrary command execution due to improper input sanitization before passing it to a shell command.
Recommendations: Update to version 1.10.2 or later.

Correção

Code Injection

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94CWE-78

Identificadores relacionados

AZL-44547
CVE-2017-16042
GHSA-QH2H-CHJ9-JFFQ

Produtos afetados

Growl