GNOME Tomboy代码注入漏洞 CVE-2010-4005 CNNVD-201011-059

6.9 AV AC AU C I A
发布: 2010-11-06
修订: 2011-03-01

Tomboy 是Gnome的默认桌面环境中用GTK#和Mono编写的笔记本程序。 GNOME Tomboy 1.5.2及之前版本中的(1)tomboy以及(2)tomboy-panel脚本在LD_LIBRARY_PATH中放置了零长度的目录名称。本地用户可以借助在当前工作目录中共享库文件的Trojan木马获得特权。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有5条受影响产品信息