漏洞标题
N/A
漏洞描述信息
在Debian GNU/Linux的sid和可能的是Ubuntu上,xterm的默认配置启用了允许窗口操作资源,这允许用户协助攻击者通过 escape 序列执行任意代码或实现未定义的其他影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The default configuration of xterm on Debian GNU/Linux sid and possibly Ubuntu enables the allowWindowOps resource, which allows user-assisted attackers to execute arbitrary code or have unspecified other impact via escape sequences.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Invisible-Island xterm DECRQSS请求远程命令执行漏洞
漏洞描述信息
xterm程序是X窗口系统的终端模拟器,可为无法直接使用窗口系统的程序提供DEC VT102与Tektronix 4014 兼容的终端。 Debian GNU/Linux sid或Ubuntu的xterm的默认配置启用了allowWindowOps资源,这将允许用户辅助的攻击者利用逸出序列运行任意代码或带来其它未指定的影响。
CVSS信息
N/A
漏洞类别
配置错误