Pitivi是一套使用Python编写的基于GStreamer和GTK+的开源视频编辑软件。该软件提供一个时间轴,以便对视频实现完全的控制。 Pitivi 0.95之前的版本中的mainwindow.py文件的‘_mediaLibraryPlayCb’函数存在安全漏洞。攻击者可借助文件路径中的shell元字符利用该漏洞执行任意代码。
Pitivi是一套使用Python编写的基于GStreamer和GTK+的开源视频编辑软件。该软件提供一个时间轴,以便对视频实现完全的控制。 Pitivi 0.95之前的版本中的mainwindow.py文件的‘_mediaLibraryPlayCb’函数存在安全漏洞。攻击者可借助文件路径中的shell元字符利用该漏洞执行任意代码。