漏洞信息(CVE-2016-9951)

一、漏洞 CVE-2016-9951 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在2.20.4之前，Apport发现了一个问题。一个恶意的Apport崩溃文件可能包含一个重新启动命令的`RespawnCommand`或`ProcCmdline`字段。如果用户从恶意崩溃文件中的Apport提示符单击`Relaunch`按钮，该命令将执行。解决方法是在本地系统生成的Apport崩溃文件中仅显示`Relaunch`按钮。当用户直接在Apport-GTK中打开崩溃文件时，`Relaunch`按钮将被隐藏。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

An issue was discovered in Apport before 2.20.4. A malicious Apport crash file can contain a restart command in `RespawnCommand` or `ProcCmdline` fields. This command will be executed if a user clicks the Relaunch button on the Apport prompt from the malicious crash file. The fix is to only show the Relaunch button on Apport crash files generated by local systems. The Relaunch button will be hidden when crash files are opened directly in Apport-GTK.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Apport 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Ubuntu是英国科能（Canonical）公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。Apport是其中的一个用于收集并反馈错误信息（当应用程序崩溃时操作系统认为有用的信息）的工具包。 Apport 2.20.4之前的版本中存在安全漏洞。攻击者可借助恶意的文件利用该漏洞执行命令。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-9951 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-9951 的情报信息

https://github.com/DonnchaC/ubuntu-apport-exploitation x_refsource_MISC
https://donncha.is/2016/12/compromising-ubuntu-desktop/ x_refsource_MISC
https://bugs.launchpad.net/apport/+bug/1648806 x_refsource_MISC
http://www.securityfocus.com/bid/95011 vdb-entry x_refsource_BID
https://www.exploit-db.com/exploits/40937/ exploit x_refsource_EXPLOIT-DB
http://www.ubuntu.com/usn/USN-3157-1 vendor-advisory x_refsource_UBUNTU
https://nvd.nist.gov/vuln/detail/CVE-2016-9951

一、 漏洞 CVE-2016-9951 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-9951 的公开POC

三、漏洞 CVE-2016-9951 的情报信息

一、漏洞 CVE-2016-9951 基础信息