目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2019-11461— GNOME Nautilus 安全特征问题漏洞

AI 预测 7.8 利用难度: 中等 EPSS 0.35% · P27
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2019-11461 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
An issue was discovered in GNOME Nautilus 3.30 prior to 3.30.6 and 3.32 prior to 3.32.1. A compromised thumbnailer may escape the bubblewrap sandbox used to confine thumbnailers by using the TIOCSTI ioctl to push characters into the input buffer of the thumbnailer's controlling terminal, allowing an attacker to escape the sandbox if the thumbnailer has a controlling terminal. This is due to improper filtering of the TIOCSTI ioctl on 64-bit systems, similar to CVE-2019-10063.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
GNOME Nautilus 安全特征问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
GNOME Nautilus是一款用于GNOME桌面环境中的文件管理器。 GNOME Nautilus 3.30.6之前的3.30版本和3.32.1之前的3.32版本中存在安全漏洞。攻击者可利用该漏洞绕过沙盒保护。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2019-11461 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2019-11461 的情报信息

登录查看更多情报信息。

CVE-2019-11461 厂商安全公告 (1)

CVE-2019-11461 邮件列表归档 (1)

CVE-2019-11461 其他参考 (1)

同批安全公告 · n/a · 2019-04-22 · 共 22 条

CVE-2019-11455Tildeslash Monit 缓冲区错误漏洞
CVE-2019-11383Medha WiFi FTP Server application for Android 信任管理问题漏洞
CVE-2019-11384Zalora application for Android 信任管理问题漏洞
CVE-2019-5427c3p0 资源管理错误漏洞
CVE-2019-11460GNOME gnome-desktop 输入验证错误漏洞
CVE-2019-11459GNOME Evince 缓冲区错误漏洞
CVE-2019-9955多款ZyXEL产品跨站脚本漏洞
CVE-2011-3151Ubuntu SELinux initscript 安全漏洞
CVE-2011-3147OpenStack 'qcow2' 文件本地安全绕过漏洞
CVE-2011-3145eCryptfs 安全特征问题漏洞
CVE-2019-11456Gila CMS 跨站请求伪造漏洞
CVE-2019-11444Liferay Portal CE 操作系统命令注入漏洞
CVE-2019-11454Tildeslash Monit 跨站脚本漏洞
CVE-2019-11452whatsns SQL注入漏洞
CVE-2019-11451whatsns SQL注入漏洞
CVE-2019-11450whatsns SQL注入漏洞
CVE-2019-11449I,Librarian 跨站脚本漏洞
CVE-2019-11448ZOHO ManageEngine Applications Manager SQL注入漏洞
CVE-2019-11447编号重复
CVE-2019-11446ATutor 代码问题漏洞

显示前 20 条,共 22 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2019-11461

暂无评论


发表评论