资产安全
商业安全
安全服务
返回- 漏洞ID:1183918
- 漏洞类型:其他
- 发布日期:2009-01-26
- 更新时间:2015-04-16
- CVE编号: CVE-2008-5984
- CNNVD-ID:CNNVD-200901-386
- 漏洞平台: N/A
- CVSS评分:6.9
<a href="https://www.securityfocus.com/bid/33448" target="_blank">https://www.securityfocus.com/bid/33448</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200901-386" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200901-386</a><br/>
Dia是开放源码的流程图软件。Dia的Python插件使用了不可信任的搜索路径,在调用PySys_SetArgv时Python向sys.path附加了空字符串。如果dia工作目录中的python文件名称与python脚本试图导入的文件名相同的话,就会导致在用户系统中执行任意代码。
来源:FEDORA
名称:FEDORA-2009-1057
链接:https://www.redhat.com/archives/fedora-package-announce/2009-January/msg01065.html
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=481551
来源:XF
名称:dia-pysyssetargv-privilege-escalation(48262)
链接:http://xforce.iss.net/xforce/xfdb/48262
来源:BID
名称:33448
链接:http://www.securityfocus.com/bid/33448
来源:MLIST
名称:[oss-security]20090126CVErequest--Python<2.6PySys_SetArgvissues(epiphany,csound,dia,eog,gedit,xchat,vim,nautilus-python,Gnumeric)
链接:http://www.openwall.com/lists/oss-security/2009/01/26/2
来源:MANDRIVA
名称:MDVSA-2009:046
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:046
来源:MANDRIVA
名称:MDVSA-2009:040
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:040
来源:SECUNIA
名称:33703
链接:http://secunia.com/advisories/33703
来源:SECUNIA
名称:33672
链接:http://secunia.com/advisories/33672
来源:bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=504251
微信扫码关注公众号
