CVE-2005-0638 in xloadimage信息

摘要

由 VulDB • 2026-06-10

在版本低于 4.1-r2 的 xloadimage 和版本低于 1.17 的 xli 中,攻击者可以通过压缩图像文件名中的 shell 元字符执行任意命令。这些文件名将未正确转义地传递给 gunzip 命令调用时存在漏洞。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!