漏洞详情

CNVD编号 CNVD-2017-06441
漏洞标题 gnome-shell任意代码执行漏洞
严重等级
影响产品 GNOME gnome-shell >=3.22,<=3.24.1
漏洞类型 通用软硬件漏洞
发现时间 2017-04-28
公开时间 2017-05-12
发现者 rhertzog
解决方案 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://github.com/GNOME/gnome-shell/commit/ff425d1db7082e2755d2a405af53861552acf2a1
漏洞描述 gnome-shell是GNOME项目组所研发的一套GNOME桌面环境的窗口管理程序。 gnome-shell 3.22版本至3.24.1版本的js/ui/extensionSystem.js文件中存在安全漏洞,由于程序未能正确处理异常。攻击者可利用该漏洞从扩展文件中获取信息或执行任意命令。

返回漏洞库首页
Image Additional Image