Midnight Commander 任意命令执行漏洞

漏洞信息详情

Midnight Commander 任意命令执行漏洞

• CNNVD编号：CNNVD-201210-176
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-4463
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2012-10-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-10-15
  
• 厂        商：
  
  midnight-commander
• 漏洞来源：

Midnight Commander是一个UNIX系统下使用的文件管理工具。

Midnight Commander (mc) 4.8.5版本中存在漏洞，该漏洞源于选择多个文件时，没有正确处理(1) MC_EXT_SELECTED或(2) MC_EXT_ONLYTAGGED环境变量。用户协助的远程攻击者可利用该漏洞通过特制的文件名，执行任意命令。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.midnight-commander.org/

来源: www.midnight-commander.org

链接:https://www.midnight-commander.org/ticket/2913

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=862813

来源: bugs.gentoo.org

链接:https://bugs.gentoo.org/show_bug.cgi?id=436518#c7

来源: XF

名称: midnight-commander-code-exec(79033)

链接:http://xforce.iss.net/xforce/xfdb/79033

来源: BID

名称: 55777

链接:http://www.securityfocus.com/bid/55777

来源: MLIST

名称: [oss-security] 20121003 Re: CVE Request (minor) — mc: Improper sanitization of MC_EXT_SELECTED variable when viewing multiple files

链接:http://www.openwall.com/lists/oss-security/2012/10/03/5

来源: MLIST

名称: [oss-security] 20121003 CVE Request (minor) — mc: Improper sanitization of MC_EXT_SELECTED variable when viewing multiple files

链接:http://www.openwall.com/lists/oss-security/2012/10/03/4