Vulnerabilidad en Magnatune en Amarok, (CVE-2006-6979)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
08/02/2007
Última modificación:
09/04/2025
Descripción
Los manejadores de ruby en el componente Magnatune en Amarok, no cita apropiadamente el texto en ciertos contextos, probablemente incluyendo la construcción de una línea de comando unzip, lo que permite a atacantes ejecutar comandos arbitrario por medio de metacaracteres de shell.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:amarok:amarok:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://bugs.gentoo.org/show_bug.cgi?id=166901
- http://bugs.kde.org/show_bug.cgi?id=138499
- http://lists.suse.com/archive/suse-security-announce/2007-Jan/0015.html
- http://secunia.com/advisories/23984
- http://secunia.com/advisories/24159
- http://secunia.com/advisories/24510
- http://security.gentoo.org/glsa/glsa-200703-11.xml
- http://www.securityfocus.com/bid/22568
- http://www.vupen.com/english/advisories/2007/0613
- http://bugs.gentoo.org/show_bug.cgi?id=166901
- http://bugs.kde.org/show_bug.cgi?id=138499
- http://lists.suse.com/archive/suse-security-announce/2007-Jan/0015.html
- http://secunia.com/advisories/23984
- http://secunia.com/advisories/24159
- http://secunia.com/advisories/24510
- http://security.gentoo.org/glsa/glsa-200703-11.xml
- http://www.securityfocus.com/bid/22568
- http://www.vupen.com/english/advisories/2007/0613