漏洞标题
N/A
漏洞描述信息
在GNOME Evince 3.24.1之前,backend/comics/comics-document.c(也被称为漫画后端)允许远程攻击者通过一个包含以 "--" 开头的命令行选项子字符串的.cbt文件执行任意命令。这个文件是一个包含文件名的TAR压缩文件,其中文件名以 "--" 开头。在文件名开头的 --checkpoint-action=exec=bash 中可以看到。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
backend/comics/comics-document.c (aka the comic book backend) in GNOME Evince before 3.24.1 allows remote attackers to execute arbitrary commands via a .cbt file that is a TAR archive containing a filename beginning with a "--" command-line option substring, as demonstrated by a --checkpoint-action=exec=bash at the beginning of the filename.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GNOME Evince 命令注入漏洞
漏洞描述信息
GNOME Evince是GNOME桌面环境下的一个PDF,PostScript,DjVu,TIFF与DVI文档查看工具。 GNOME Evince 3.24.1之前的版本中的backend/comics/comics-document.c(又名comic book backend)文件存在安全漏洞。远程攻击者可借助.cbt文件利用该漏洞执行任意命令。
CVSS信息
N/A
漏洞类别
命令注入