PT-2024-10546 · Mikexstudios · Xcomic
Kevin
·
Publicado
2024-10-17
·
Atualizado
2024-11-14
·
CVE-2005-10003
CVSS v2.0
5.1
Média
| Vetor | AV:N/AC:H/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
mikexstudios Xcomic, versões até 0.8.2
Descrição
Foi identificada uma vulnerabilidade crítica no mikexstudios Xcomic, afetando uma parte desconhecida do software. A manipulação do argumento
cmd leva à injeção de comandos no sistema operacional, permitindo ataques remotos. A complexidade de um ataque é bastante alta, e a explorabilidade é considerada difícil. A exploração foi divulgada ao público e pode ser utilizada.Recomendações
Para versões até 0.8.2, atualize para a versão 0.8.3 para resolver este problema. Como solução temporária, considere restringir o uso do argumento
cmd para minimizar o risco de exploração.Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xcomic