Уязвимость пакета Mathematica

20.06.2002 | 15:27
По сообщению SecurityFocus, CGI компонент программы Mathematica позволяет злоумышленнику получить доступ к информации на жестком диске пользователя.

Mathematica разработана компанией Wolfram Research и является одной из самых распространенных программ в кругах научной общественности для проведения технических расчетов. В состав приложения входит компонент webMathematica, написанный на языке Java, который позволяет включать содержимое Mathematica в веб-среду. Компонент включает в себя CGI программы, генерирующие ответы и изображения, основанные на введенных пользователем данных.

Обнаруженная ошибка в MSP CGI программе заключается в некорректной обработке имен файлов. Удаленный пользователь может выйти за пределы корневого веб-каталога и получить доступ к любому системному файлу.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.viruslab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код