Description
A security flaw has been discovered in neurobin shc up to 4.0.3. Impacted is the function make of the file src/shc.c of the component Environment Variable Handler. The manipulation results in os command injection. The attack is only possible with local access. The exploit has been released to the public and may be exploited.
Es wurde eine Schwachstelle in neurobin shc bis 4.0.3 entdeckt. Dabei geht es um die Funktion make der Datei src/shc.c der Komponente Environment Variable Handler. Die Bearbeitung verursacht os command injection. Der Angriff muss lokal passieren. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden.
Problem types
Product status
4.0.1
4.0.2
4.0.3
Timeline
2025-08-19: | Advisory disclosed |
2025-08-19: | VulDB entry created |
2025-08-19: | VulDB entry last update |
Credits
s0l42 (VulDB User)
References
vuldb.com/?id.320557 (VDB-320557 | neurobin shc Environment Variable shc.c make os command injection)
vuldb.com/?ctiid.320557 (VDB-320557 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.630744 (Submit #630744 | shc <=4.0.3 Command Execution)
magnificent-dill-351.notion.site/...18ed80c997f4e9420f945d01