Pitivi任意命令执行漏洞 CVE-2015-0855 CNVD-2016-00210 CNNVD-201601-179

10.0 AV AC AU C I A
发布: 2017-03-23
修订: 2017-04-04

Pitivi是一套使用Python编写的基于GStreamer和GTK+的开源视频编辑软件。该软件提供一个时间轴,以便对视频实现完全的控制。 Pitivi 0.95之前的版本中的mainwindow.py文件的‘_mediaLibraryPlayCb’函数存在安全漏洞。攻击者可借助文件路径中的shell元字符利用该漏洞执行任意代码。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息