Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

zoo version 2.10 et versions antérieures.

Résumé

Plusieurs vulnérabilités dans l'outil zoo permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Description

zoo est un outil de gestion d'archives écrit par Rahul Dhesi.
Plusieurs vulnérabilités dans l'outil zoo permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance au moyen d'une archives malicieusement construite.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation