一、 漏洞 CVE-2003-0070 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
VTE,默认情况下在gnome-terminal 2.2终端模拟器中使用,并在gnome-terminal 2.0中作为选项使用,允许攻击者通过某种字符 escape序列修改窗口标题,然后将其插入到用户终端的命令行中,例如,当用户查看包含恶意序列的文件时,这可能导致攻击者执行任意命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
VTE, as used by default in gnome-terminal terminal emulator 2.2 and as an option in gnome-terminal 2.0, allows attackers to modify the window title via a certain character escape sequence and then insert it back to the command line in the user's terminal, e.g. when the user views a file containing the malicious sequence, which could allow the attacker to execute arbitrary commands.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Gnome-Terminal窗口标题转义序列命令执行漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
转义序列(escape sequence)是一系列由ASCII转义字符(0x1B)开始的字符序列,并附带特殊的参数构成,转义序列一般原用于控制显示设备如终端,现在扩展在大多数操作系统中允许多种形式的交互。转义序列可以用于更改文本属性(颜色、宽度),移动鼠标位置,重配置键盘,更新窗口标题,或者操作打印机等。 Gnome-Terminal终端模拟器的窗口标题报告功能由于没有检查用户插入的转义字符,远程攻击者可以利用这个漏洞在终端窗口标题中插入任意转义序列字符而以执行用户权限执行任意命令。 多数终端模拟器支持使
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-0070 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-0070 的情报信息