Vendor Status Note JVNCIAC-R-046

Elinks の SMB プロトコルハンドラに脆弱性

概要

テキストベースの Web ブラウザである Elinks には、SMB プロトコルハンドラに脆弱性があります。

想定される影響

遠隔の第三者が、Elinks を実行しているユーザの権限でファイルの読み書きを行う可能性があります。

ベンダ情報

ベンダリンク更新日
Red HatSecurity Advisory RHSA-2006:0742
Critical: elinks security update
ELinksELinks - Full-Featured Text WWW Browser
参考情報

  1. ISS X-Force Database: links-smbclient-command-execution(30299)
    Links smbclient command execution
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-4501 ( 2006-11-22 )
CIAC BulletinR-046 Elinks Security Update ( 2006-11-16 )
CVE2006-5925 [CVE+] XF30299
PGP署名JVNCIAC-R-046.html.sig
登録日13:14 2006/12/03
更新日13:14 2006/12/03

Copyright(C) 2002-2009 Keio Univ. All rights reserved.