漏洞标题
N/A
漏洞描述信息
"在语言选择器0.6.7之前的dbus_backend/lsd.py中的D-Bus后端代码,SetSystemDefaultLangEnv和SetSystemDefaultLanguageEnv函数的参数未验证,这允许本地用户通过字符串中的shell元字符获得特权,与CVE-2011-0729不同。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
dbus_backend/lsd.py in the D-Bus backend in language-selector before 0.6.7 does not validate the arguments to the (1) SetSystemDefaultLangEnv and (2) SetSystemDefaultLanguageEnv functions, which allows local users to gain privileges via shell metacharacters in a string argument, a different vulnerability than CVE-2011-0729.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ubuntu language-selector D-Bus dbus_backend/lsd.py本地权限提升漏洞
漏洞描述信息
language-selector 0.6.7之前版本的D-Bus后端的dbus_backend/lsd.py没有验证向SetSystemDefaultLangEnv和SetSystemDefaultLanguageEnv函数传递的参数。本地用户可以借助string参数中的shell元字符获取特权。
CVSS信息
N/A
漏洞类别
授权问题