漏洞详情
CNVD编号 | CNVD-2017-06441 |
---|---|
漏洞标题 | gnome-shell任意代码执行漏洞 |
严重等级 | 中 |
影响产品 | GNOME gnome-shell >=3.22,<=3.24.1 |
漏洞类型 | 通用软硬件漏洞 |
发现时间 | 2017-04-28 |
公开时间 | 2017-05-12 |
发现者 | rhertzog |
解决方案 | 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://github.com/GNOME/gnome-shell/commit/ff425d1db7082e2755d2a405af53861552acf2a1 |
漏洞描述 | gnome-shell是GNOME项目组所研发的一套GNOME桌面环境的窗口管理程序。 gnome-shell 3.22版本至3.24.1版本的js/ui/extensionSystem.js文件中存在安全漏洞,由于程序未能正确处理异常。攻击者可利用该漏洞从扩展文件中获取信息或执行任意命令。 |
返回漏洞库首页