zsh 5.6 |
CVE-2018-0502: Dados da segunda linha de um arquivo script #! podem ser passados para o execve(). Por exemplo, na situação a seguir -
.
printf '#!foo\nbar' > baz
./baz
.
a shell pode pegar "bar" ao invés de "foo" para o argv[0] para ser passado para execve(). [ Reportado por Anthony Sottile e Buck Evan. ]
CVE-2018-13259: Uma linha shebang mais longa do que 64 caracteres seria truncada.
CVE-2018-13259: Uma linha shebang mais longa do que 64 caracteres seria truncada.
Por exemplo, na situação a seguir:
.
( printf '#!'; repeat 64 printf 'x'; printf 'y' ) > foo
./foo
.
a shell pode executar x...x (64 repetições) ao invés de x...xy (64 x's,
um y). [ Reportado por Daniel Shahaf. ]
Nenhum comentário:
Postar um comentário
Viu algum erro e quer compartilhar seu conhecimento? então comente aí.
Observação: somente um membro deste blog pode postar um comentário.