Összefoglaló
A Gnome VTE több sérülékenységét is jelentették, melyeket a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
A sérülékenységet az okozza, hogy a Gnome VTE hibásan dolgozza fel az ikon és ablak cím vezérlő karaktersorozatokat. Ez kihasználható tetszőleges shell parancsok befecskendezésére és lefuttatására.
Például a “e2]2;” vezérlő karaktersorozat kezelése nem megfelelő. Ezt kihasználva szöveges fájlokkal módosítható, hogy mi jelenjen meg a terminal emulator-ban, így ártalmatlannak tűnő szöveges üzenetek is megjeleníthetők, amik valójában a szövegben elrejtett parancsokat futtatják le, ha a a felhasználó válaszként leüti ez entert.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: ftp.gnome.org
Egyéb referencia: lists.ubuntu.com
SECUNIA 40635
SECUNIA 8146
CVE-2003-0070 - NVD CVE-2003-0070
CVE-2010-2713 - NVD CVE-2010-2713