libgio 任意代码执行漏洞 CVE-2012-4425 CNNVD-201209-391

6.9 AV AC AU C I A
发布: 2012-09-18
修订: 2023-11-07

Red Hat spice-gtk是美国红帽(Red Hat)公司的一套能够让GObject和GTK连接到Spice服务器的工具。该工具提供了一套可与虚拟桌面和设备进行连接的解决方案。 spice-gtk和其他产品,当使用在setuid或其他特权程序中的libgio中时存在漏洞。本地攻击者可利用该漏洞通过DBUS_SYSTEM_BUS_ADDRESS环境变量获取特权并执行任意代码。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息