Опасная уязвимость утилиты wget

Обнаружены опасные уязвимости в утилите командной строки wget, предназначенной для скачивания файлов. Злоумышленник, убедив жертву скачать файл со специально созданного сайта, способен вызвать выполнение произвольного кода на машине жертвы. Код будет выполнен с правами текущего пользователя.

Уязвимости были связаны с проверкой длины очередного фрагмента передаваемых данных. Не проводилось проверки на то, что полученная длина неотрицательна. Подробное техническое описание доступно по ссылке.

Уязвимы версии младше, чем 1.19.2. Крупные дистрибутивы Linux уже выпустили обновления.

Уязвимости присвоены коды CVE-2017-13089 и CVE-2017-13090.


Возврат к списку