Xfce 安全漏洞
- CNNVD編號:CNNVD-202206-1203
- 危害等級: 未知
- CVE編號:CVE-2022-32278
- 漏洞類型: 其他
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞庫
- 發(fā)布時間:2022-06-15
- 更新時間:2022-06-15
漏洞簡介
Xfce是Olivier Fourdan個人開發(fā)者的一個桌面環(huán)境,用于Unix與Unix-like操作系統(tǒng),如Linux與FreeBSD。
Xfce 4.16 版本存在安全漏洞,該漏洞源于xdg-open 可以在攻擊者控制的 FTP 服務(wù)器上執(zhí)行 .desktop 文件,攻擊者利用該漏洞可以執(zhí)行任意代碼。
漏洞公示
目前廠商暫未發(fā)布修復(fù)措施解決此安全問題,建議使用此軟件的用戶隨時關(guān)注廠商主頁或參考網(wǎng)址以獲取解決辦法:
https://gitlab.xfce.org/xfce
參考網(wǎng)站
來源:MISC
鏈接:https://medium.com/@gother.lain
來源:MISC
鏈接:https://www.linkedin.com/in/igo0r/
來源:MISC
鏈接:https://gitlab.xfce.org/xfce/exo/-/commit/c71c04ff5882b2866a0d8506fb460d4ef796de9f
受影響實體
暫無
補丁
暫無
