Canonical Ubuntu Unity 权限许可和访问控制漏洞 CVE-2014-3203 CNNVD-201405-065

4.4 AV AC AU C I A
发布: 2014-05-06
修订: 2014-05-07

Canonical Unity是英国科能(Canonical)公司为GNOME桌面环境所开发的一个图形用户界面,它用于Ubuntu操作系统。 Ubuntu 14.04版本中使用的Unity 7.2.0及之前的版本存在安全漏洞,该漏洞源于当锁定屏幕时,程序没有正确限制对Dash的访问。攻击者可通过在屏幕自动锁定之前按住SUPER键利用该漏洞绕过锁定屏幕,执行任意命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有8条受影响产品信息