漏洞标题
N/A
漏洞描述信息
"在GNOME中的yelp-window.c中的window_error函数中的格式字符串漏洞在2.19.90后和2.24前 allow remote attackers to execute arbitrary code via format string specifiers in an invalid URI on the command line,如 Firefox、 Evolution 和未指定的其他程序中使用yelp时(1)中的man或(2)ghelp URI处理程序所示。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Format string vulnerability in the window_error function in yelp-window.c in yelp in Gnome after 2.19.90 and before 2.24 allows remote attackers to execute arbitrary code via format string specifiers in an invalid URI on the command line, as demonstrated by use of yelp within (1) man or (2) ghelp URI handlers in Firefox, Evolution, and unspecified other programs.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Yelp 格式化串 远程执行任意代码漏洞
漏洞描述信息
Yelp是Gnome中的帮助查看器。 yelp2.19.90至2.24之前的版本中yelp-window.c文件中window_erro函数在处理某些URI时会出现错误。 远程攻击者可以通过构造一个包含特殊格式串的无效URI,当用户使用Yelp打开该URI时,可能导致执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题