Chicken 不可信搜索路径漏洞

漏洞信息详情

Chicken 不可信搜索路径漏洞

• CNNVD编号：CNNVD-201303-398
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-1874
  
• 漏洞类型：
  
  

• 发布时间：
  
  2013-03-20
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2014-10-08
  
• 厂        商：
  
  call-cc
• 漏洞来源：
  Chicken Team

CHICKEN是一款基于Scheme语言的编译器和解释器，它能够将Scheme代码编译成标准C代码，且支持扩展。

Chicken 4.8.1及之前版本的csi中存在不可信搜索路径漏洞。本地攻击者可通过当前工作目录下的Trojan horse .csirc文件利用该漏洞执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://code.call-cc.org/cgi-bin/gitweb.cgi?p=chicken-core.git;a=blob;f=NEWS;h=c21c7cf9d1faf4f78736890ac7ca1d4b82d72ddd;hb=c6750af99ada7fa4815ee834e4e705bcfac9c137

来源:BID

链接:http://www.securityfocus.com/bid/58583

来源:OSVDB

链接:http://www.osvdb.org/91520

来源:code.call-cc.org

链接:http://code.call-cc.org/cgi-bin/gitweb.cgi?p=chicken-core.git;a=blob;f=NEWS;h=c21c7cf9d1faf4f78736890ac7ca1d4b82d72ddd;hb=c6750af99ada7fa4815ee834e4e705bcfac9c137

来源:XF

链接:http://xforce.iss.net/xforce/xfdb/85065

来源:MLIST

链接:http://seclists.org/oss-sec/2013/q1/692