MiniDVBLinux 5.4 远程根命令注入漏洞 (ZSL-2022-5717)

关键信息 漏洞标题: MiniDVBLinux 5.4 Remote Root Command Injection Vulnerability 顾问ID: ZSL-2022-5717 类型: Local/Remote 影响: System Access, DoS 风险: (5/5) 发布日期: 16.10.2022 摘要 MiniDVBLinux(TM) Distribution (MLD) 是一个基于视频磁盘录像机 (VDR) 的 Linux 发行版，由 Klaus Schmidinger 提供。它提供了一种简单的方法将标准 PC 转换为多媒体中心。 描述 该应用程序存在操作系统命令注入漏洞。这可以被利用以 root 特权执行任意命令。 厂商 MiniDVBLinux - https://www.minidvblinux.de 影响版本 参考文献 1. https://packetstormsecurity.com/files/168744/ 2. https://cxsecurity.com/issue/WLB-2022100049 3. https://www.exploit-db.com/exploits/51086 更新日志 [16.10.2022] 初始发布 [04.12.2022] 添加参考文献 [1] 和 [2] [10.04.2023] 添加参考文献 [3] 联系方式 Zero Science Lab 网站: https://www.zeroscience.mk 邮箱: lab@zeroscience.mk

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

MiniDVBLinux 5.4 远程根命令注入漏洞 (ZSL-2022-5717)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！