Gnome VTE ikon- és ablak cím vezérlő karaktersorozat sérülékenységek

CH azonosító

CH-3351

Felfedezés dátuma

2010.07.15.

Súlyosság

Közepes

Érintett rendszerek

GNOME
VTE

Érintett verziók

Gnome VTE 0.x

Összefoglaló

A Gnome VTE több sérülékenységét is jelentették, melyeket a támadók kihasználhatnak a felhasználói rendszerek feltörésére.

Leírás

A sérülékenységet az okozza, hogy a Gnome VTE hibásan dolgozza fel az ikon és ablak cím vezérlő karaktersorozatokat. Ez kihasználható tetszőleges shell parancsok befecskendezésére és lefuttatására.

Például a “e2]2;” vezérlő karaktersorozat kezelése nem megfelelő. Ezt kihasználva szöveges fájlokkal módosítható, hogy mi jelenjen meg a terminal emulator-ban, így ártalmatlannak tűnő szöveges üzenetek is megjeleníthetők, amik valójában a szövegben elrejtett parancsokat futtatják le, ha a a felhasználó válaszként leüti ez entert.

Megoldás

Frissítsen a legújabb verzióra