FVWM fvwm-menu-directory本地命令执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202272 漏洞类型 输入验证
发布时间 2003-12-05 更新时间 2006-11-23
CVE编号 CVE-2006-5969 CNNVD-ID CNNVD-200611-290
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
https://www.securityfocus.com/bid/9161
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200611-290
|漏洞详情
FVWM是一款XWindow的窗口管理程序。fvwm的evalFolderLine函数存在CRLF注入漏洞。FVWM包含的fvwm-menu-directory组件未充分过滤用户提供的转义序列字符输入,本地攻击者可以利用这个漏洞以写目录权限执行任意命令。
|受影响的产品
FVWM FVWM 2.5.17 FVWM FVWM 2.5.8 FVWM FVWM 2.4.17
|参考资料

来源:XF
名称:fvwm-evalfolderline-command-execution(30452)
链接:http://xforce.iss.net/xforce/xfdb/30452
来源:GENTOO
名称:GLSA-200611-17
链接:http://www.gentoo.org/security/en/glsa/glsa-200611-17.xml
来源:MISC
链接:http://www.gentoo-portage.com/x11-wm/fvwm/ChangeLog
来源:thread.gmane.org
链接:http://thread.gmane.org/gmane.comp.window-managers.fvwm.devel/2419/focus=2419
来源:SECUNIA
名称:23089
链接:http://secunia.com/advisories/23089
来源:SECUNIA
名称:22961
链接:http://secunia.com/advisories/22961