File Roller 目录遍历漏洞 CVE-2016-7162 CNNVD-201609-188

5.0 AV AC AU C I A
发布: 2016-09-26
修订: 2016-09-28

File Roller是Paolo Bacchilega程序员开发的一套基于GNOME桌面环境下的归档管理器软件。该软件提供归档文件的创建、修改、查看以及解压缩等功能。 File Roller 3.5.4至3.20.2版本中的file-utils.c文件中的‘_g_file_remove_directory’函数存在安全漏洞。远程攻击者可通过符号链接攻击存档文件夹利用该漏洞删除任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有22条受影响产品信息