Wget
Уязвимости
13
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.79855
Распределение по критичности
Критический
0
Высокий
6
Средний
6
Низкий
1
Также сопоставлено как (исходные строки): wget
Топ уязвимостей
CVE-2019-5953Переполнение буфера в GNU Wget 1.20.1 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (DoS) или выполнять произвольный код через неуказанные векторы.
CVE-2017-13090Функция retr.c:fd_read_body() вызывается при обработке OK ответов. Когда ответ отправляется по частям в wget до версии 1.19.2, парсер фрагментов использует strtol() для чтения длины каждого фрагмента, но не проверяет, является ли длина фрагмента неотрицательным числом. Затем код пытается прочитать фрагмент частями по 8192 байта, используя макрос MIN(), но в конечном итоге передает отрицательную длину фрагмента в retr.c:fd_read(). Поскольку fd_read() принимает аргумент int, старшие 32 бита длины фрагмента отбрасываются, оставляя fd_read() с аргументом длины, полностью контролируемым злоумышленником. Злоумышленник может повредить метаданные malloc после выделенного буфера.
CVE-2017-13089Функция http.c:skip_short_body() вызывается в некоторых обстоятельствах, например, при обработке перенаправлений. Когда ответ отправляется по частям в wget до версии 1.19.2, парсер фрагментов использует strtol() для чтения длины каждого фрагмента, но не проверяет, является ли длина фрагмента неотрицательным числом. Затем код пытается пропустить фрагмент частями по 512 байт, используя макрос MIN(), но в конечном итоге передает отрицательную длину фрагмента в connect.c:fd_read(). Поскольку fd_read() принимает аргумент int, старшие 32 бита длины фрагмента отбрасываются, оставляя fd_read() с аргументом длины, полностью контролируемым злоумышленником.
CVE-2005-3185Переполнение буфера на основе стека в функции ntlm_output в http-ntlm.c для (1) wget 1.10, (2) curl 7.13.2 и (3) libcurl 7.13.2, а также других продуктов, использующих libcurl, когда включена аутентификация NTLM, позволяет удаленным серверам выполнять произвольный код через длинное имя пользователя NTLM.
CVE-2018-0494GNU Wget до версии 1.19.5 подвержен уязвимости внедрения cookie в функции resp_new в http.c через последовательность \r\n в строке продолжения.
CVE-2016-4971GNU wget до версии 1.18 позволяет удаленным серверам записывать в произвольные файлы, перенаправляя запрос с HTTP на специально созданный FTP-ресурс.
CVE-2010-2252GNU Wget 1.12 и более ранние версии используют предоставленное сервером имя файла вместо исходного URL для определения имени целевого файла для загрузки, что позволяет удаленным серверам создавать или перезаписывать произвольные файлы через перенаправление 3xx на URL с именем файла .wgetrc, за которым следует перенаправление 3xx на URL со специально созданным именем файла, и, возможно, выполнять произвольный код как следствие записи в dotfile в домашнем каталоге.
CVE-2024-38428url.c в GNU Wget до версии 1.24.5 неправильно обрабатывает точки с запятой в субкомпоненте userinfo URI, и, таким образом, может возникнуть небезопасное поведение, при котором данные, которые должны были находиться в субкомпоненте userinfo, неверно интерпретируются как часть субкомпонента host.
CVE-2004-1488wget 1.8.x и 1.9.x не фильтрует и не заключает в кавычки управляющие символы при отображении HTTP-ответов в терминале, что может позволить удаленным вредоносным веб-серверам внедрять escape-последовательности терминала и выполнять произвольный код.
CVE-2004-1487wget 1.8.x и 1.9.x позволяет удаленному вредоносному веб-серверу перезаписывать определенные файлы через URL-адрес перенаправления, содержащий "..", который разрешается в IP-адрес вредоносного сервера, что обходит фильтрацию wget для последовательностей "..".
CVE-2014-4877Уязвимость обхода абсолютного пути в GNU Wget до версии 1.16, когда рекурсия включена, позволяет удаленным FTP-серверам записывать в произвольные файлы и, следовательно, выполнять произвольный код через LIST-ответ, который ссылается на одно и то же имя файла в двух записях, одна из которых указывает, что имя файла предназначено для символической ссылки.
CVE-2009-3490GNU Wget до версии 1.12 неправильно обрабатывает символ '\0' в имени домена в поле Common Name сертификата X.509, что позволяет удаленным злоумышленникам типа "человек посередине" подделывать произвольные SSL-серверы через специально созданный сертификат, выданный законным центром сертификации, что является проблемой, связанной с CVE-2009-2408.
CVE-2004-2014Wget 1.9 и 1.9.1 позволяет локальным пользователям перезаписывать произвольные файлы через атаку с использованием символических ссылок на имя загружаемого файла.