漏洞标题
N/A
漏洞描述信息
在GNOME Display Manager(gdm) 2.32.2之前,使用glib 2.28,可以使用gdm账户的uid运行浏览器,这允许本地用户通过涉及x-scheme-handler/http MIME类型的渠道获得权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
GNOME Display Manager (gdm) before 2.32.2, when glib 2.28 is used, enables execution of a web browser with the uid of the gdm account, which allows local users to gain privileges via vectors involving the x-scheme-handler/http MIME type.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GNOME Display Manager URI Scheme处理器权限提升漏洞
漏洞描述信息
GDM(GNOME Display Manager,GNOME显示管理器)是GNOME项目组所研发的一种GNOME显示环境的管理器,也是一个图形化登录程序。 当glib 2.28启用时,GNOME Display Manager (gdm) 2.32.2之前版本能够运行带有gdm账户用户名的web浏览器。本地用户可以借助与x-scheme-handler/http MIME类有关的向量获取特权。
CVSS信息
N/A
漏洞类别
授权问题