К списку новостей
Новость:

Уязвимость в xterm, приводящая к выполнению кода при обработке определённых строк

Дата: 2022-11-13

В эмуляторе терминала xterm выявлена уязвимость (CVE-2022-45063), позволяющая добиться исполнения shell-команд при обработке в терминале определённых escape-последовательностей. Для атаки в простейшем случае достаточно вывести на экран содержимое специально оформленного файла, например, при помощи утилиты cat, или вставить строку из буфера обмена.

Последние новости: