Уязвимость функции установки закладки консольной программы Newsbeuter версии от 0.7 до 2.9 операционной системы Debian GNU/Linux связана с недостаточной нейтрализацией специальных элементов в запросах данных операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить код с помощью специально созданного элемента RSS, включающего shell код в его заголовке и/или ссылке URL
Использование рекомендаций:
http://www.debian.org/security/2017/dsa-3947
| Балл | 9.3 — высокая опасность |