Gnome Nautilus Python language binding 不可信的搜索路径漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183906 漏洞类型 其他
发布时间 2009-01-28 更新时间 2009-02-05
CVE编号 CVE-2009-0317 CNNVD-ID CNNVD-200901-413
漏洞平台 N/A CVSS评分 6.9
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200901-413
|漏洞详情
Nautilus(nautilus-python)Pythonlanguagebindings中存在不可信的搜索路径漏洞。本地用户可以借助目前正在工作的目录中的一个特洛伊木马python文件,执行任意的代码。该漏洞与PySys_SetArgv函数中的一个漏洞有关。
|参考资料

来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=481570
来源:BID
名称:33442
链接:http://www.securityfocus.com/bid/33442
来源:MLIST
名称:[oss-security]20090126CVErequest--Python<2.6PySys_SetArgvissues(epiphany,csound,dia,eog,gedit,xchat,vim,nautilus-python,Gnumeric)
链接:http://www.openwall.com/lists/oss-security/2009/01/26/2