CVE-2012-5659,CNNVD-201302-074|abrt PYTHONPATH 环境变量不可信搜索路径漏洞

abrt PYTHONPATH 环境变量不可信搜索路径漏洞 CVE-2012-5659 CNNVD-201302-074

3.7 AV AC AU C I A

发布： 2013-03-12

修订： 2013-03-19

os
CVE
local
python

ABRT是一套自动BUG报告工具。 Automatic Bug Reporting Tool (ABRT) 2.0.9和较早版本中的plugins/abrt-action-install-debuginfo-to-abrt-cache.c中存在不可信搜索路径漏洞。通过修改PYTHONPATH环境变量来引用恶意的Python模块，本地攻击者利用该漏洞加载并执行任意Python模块。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有12条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

abrt PYTHONPATH 环境变量不可信搜索路径漏洞 CVE-2012-5659 CNNVD-201302-074

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

abrt PYTHONPATH 环境变量不可信搜索路径漏洞 CVE-2012-5659 CNNVD-201302-074

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>