Обложка канала

opennet.ru

Официальная трансляция новостей с opennet.ru

opennet.ru

4 года назад
Открыть в
Уязвимость в xterm, приводящая к выполнению кода при обработке определённых строк https://opennet.ru/58098/
Уязвимость в xterm, приводящая к выполнению кода при обработке определённых строк

В эмуляторе терминала xterm выявлена уязвимость (CVE-2022-45063), позволяющая добиться исполнения shell-команд при обработке в терминале определённых escape-последовательностей. Для атаки в простейшем случае достаточно вывести на экран содержимое специально оформленного файла, например, при помощи утилиты cat, или вставить строку из буфера обмена.

www.opennet.ru