Debian devscripts ‘uscan’文件名处理任意文件删除漏洞 CVE-2013-7085 CNNVD-201312-256

5.8 AV AC AU C I A
发布: 2013-12-14
修订: 2017-08-29

Debian是Debian计划(Debian Project)组织开发维护的一套自由的操作系统。devscripts是其中的一个集合了多个系统维护脚本的软件包。 Uscan in devscripts 2.13.5版本中的Uscan程序中存在安全漏洞,在启用USCAN_EXCLUSION的情况下,程序未正确处理包含空格的文件名。远程攻击者可利用该漏洞删除任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息