Untrusted search path vulnerability... CVE-2008-5985 CNNVD-200901-387

6.9 AV AC AU C I A
发布: 2009-01-28
修订: 2009-03-19

Epiphany是GNOME桌面所使用的WEB浏览器。 Epiphany的python接口使用argv[0]调用PySys_SetArgv函数。由于Python对sys.path变量附加了空字符串,如果工作目录中的文件名匹配epiphany试图导入的python模块名,就可能允许本地用户在系统中执行任意代码。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息