7.5

CVE-2002-1569

Exploit
gv 3.5.8, and possibly earlier versions, allows remote attackers to execute arbitrary commands via shell metacharacters in the filename for (1) a PDF file or (2) a gzip file.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
GhostviewGhostview Version1.3
GhostviewGhostview Version1.4
GhostviewGhostview Version1.4.1
GhostviewGhostview Version1.5
GvGv Version2.7.6
GvGv Version2.7b1
GvGv Version2.7b2
GvGv Version2.7b3
GvGv Version2.7b4
GvGv Version2.7b5
GvGv Version2.9.4
GvGv Version3.0.0
GvGv Version3.0.4
GvGv Version3.1.4
GvGv Version3.1.6
GvGv Version3.2.4
GvGv Version3.4.2
GvGv Version3.4.3
GvGv Version3.4.12
GvGv Version3.5.2
GvGv Version3.5.3
GvGv Version3.5.8
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 2.32% 0.812
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://archives.neohapsis.com/archives/bugtraq/2002-10/0033.html
http://marc.info/?l=bugtraq&m=103348446009076&w=2
http://www.epita.fr/~bevand_m/asa/asa-0000
Patch
Vendor Advisory
Exploit
http://www.securityfocus.com/bid/5840
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/10231