ALT-PU-2023-4538-1

Обновление пакета jhead в ветке sisyphus_riscv64

Версия3.08-alt1

Задание#0

Опубликовано2023-07-24

Макс. серьёзностьHIGH

Серьёзность:

Закрытые проблемы (1)

HIGH7.8

Jhead 3.06.0.1 allows attackers to execute arbitrary OS commands by placing them in a JPEG filename and then using the regeneration -rgt50 option.

Опубликовано: 2022-10-17Изменено: 2025-05-13

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Ссылки