CVE-2008-2383 xterm DECRQSS
Esto ya tiene tiempo, sin embargo nunca se hablo de el en el foro y hoy que estoy revisando la versión que yo tengo es vulnerable en mi FreeBSD
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2383
http://www.securityfocus.com/bid/33060/info
El error afecta al parecer a todos los xterm versión 237
por alguna extraña razon el xterm interpreta ciertos caracteres para ejecutar lo que siga a continuacion de ellos.
Código
perl -e 'print "\eP\$q\nid\n\e\\"' > donotcat.txt
cat donotcat.txt
Como vemos este es un ejemplo sencillo de lo que se puede hacer con la vulnerabilidad, no se necesita otra cosa mas que un simple archivo, si conocemos de antemano que nuestro objetivo usa xterm en su versión 237 y el comando cat para ver los archivos rápidamente es posible hacer que ejecute comandos que nosotros queramos.
- Anon
Comentarios