ГлавнаяБаза уязвимостей БДУ → BDU:2017-02218
10критическая

BDU:2017-02218

Уязвимость обработчика команды «send and receive file» микропрограммного обеспечения эмуляции терминала Picocom, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2017-10-11
Описание

Уязвимость команды «send and receive file» микропрограммного обеспечения эмуляции терминала Picocom связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду, используя /bin/sh для запуска внешних команд

Затрагиваемое ПО и версии
Picocom (до 1.8 включительно)
Способ устранения

Использование рекомендаций: https://github.com/npat-efault/picocom/commit/1ebc60b20fbe9a02436d5cbbf8951714e749ddb1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/npat-efault/picocom/commit/1ebc60b20fbe9a02436d5cbbf8951714e749ddb1
Проверьте безопасность своего сайта и почты → Полная проверка домена