Vendor Status Note JVNCIAC-S-137

Yarssr に脆弱性

概要

Yarssr (Yet Another RSS Reader) には、脆弱性があります。

影響を受けるシステム
 - Yarssr 0.2.2

想定される影響

遠隔の第三者が細工した RSS feed を読み込ませることで、ユーザの権限で任意のコマンドを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ勧告 DSA-1477
yarssr -- 入力のサニタイズ漏れ
Yet Another RSS Readerhttp://yarssr.sourceforge.net/
参考情報

  1. ISS X-Force Database: yarssr-gui-command-execution(38191)
    yarssr GUI.pm module command execution

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-0501 ( 2008-02-06 )
CIAC BulletinS-137 yarssr vulnerability ( 2008-01-29 )
CVE2007-5837 [CVE+] XF38191
PGP署名JVNCIAC-S-137.html.sig

登録日16:16 2008/02/24
更新日16:16 2008/02/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.