CVE-2014-8517 in Apple Mac OS X
要約 (英語)
The fetch_url function in usr.bin/ftp/fetch.c in tnftp, as used in NetBSD 5.1 through 5.1.4, 5.2 through 5.2.2, 6.0 through 6.0.6, and 6.1 through 6.1.5 allows remote attackers to execute arbitrary commands via a | (pipe) character at the end of an HTTP redirect.
予約する
2014年10月28日
公開
2014年11月17日
エントリ
VulDB provides additional information and datapoints for this CVE:
| 識別子 | 脆弱性 | CWE | 悪用可 | 対策 | CVE |
|---|---|---|---|---|---|
| 68904 | Apple Mac OS X lukemftp 特権昇格 | 77 | 高い | 公式な修正 | CVE-2014-8517 |
| 68077 | BSD FTP Client HTTP Redirect 特権昇格 | 77 | 高い | 公式な修正 | CVE-2014-8517 |