Уязвимость программного средства для подсчета строк исходного кода Ohcount связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю(предоставляющему дерево исходных кодов Ohcount для обработки), действующему удалённо, выполнить произвольный код в качестве пользователя, запустившего Ohcount при помощи специально созданных имен файлов, содержащих метасимволы оболочки
Использование рекомендаций:
https://bugs.debian.org/882372
| Балл | 10 — критическая опасность |