Ack 远程代码执行漏洞 CVE-2013-7069 CNNVD-201312-241
6.8
AV
AC
AU
C
I
A
发布:
2013-12-14
修订:
2014-03-06
Ack是一套文本搜索工具,类似于Linux中的grep命令,采用Perl语言编写,能够使用Perl正则表达式搜索文本,并把匹配的行打印出来。 ack 2.00至2.11_02版本中存在代码执行漏洞,该漏洞源于当程序处理包含( 1)--pager,(2)--regex或(3)--output选项的‘.ackrc’文件时存在错误。远程攻击者可利用该漏洞执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有10条受影响产品信息
