Gparted 操作系统命令注入漏洞 CVE-2014-7208 CNNVD-201412-430
7.2
AV
AC
AU
C
I
A
发布:
2014-12-19
修订:
2016-10-26
GParted是GParted团队开发的一套使用在GNU Parted(硬盘分区软件)中的GTK+图形界面前端,是GNOME桌面环境的默认分区软件。该软件提供创建、删除、移动分区,调整分区大小,检查、复制分区等功能。 Gparted 0.14.1及之前版本中存在安全漏洞。本地攻击者可借助特制的文件系统标签中的shell元字符利用该漏洞以root权限执行任意命令。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
