漏洞起因
设计错误
危险等级
低
影响系统
Banshee < 1.9.0
不受影响系统
危害
本地攻击者可以利用漏洞提升特权。
攻击所需条件
攻击者必须访问Banshee所在系统。
漏洞信息
Banshee是一款跨平台的开源媒体播放器。
"/usr/bin/banshee-1"和"/usr/bin/muinshee"脚本不正确设置LD_LIBRARY_PATH和GST_PLUGIN_PATH环境变量,诱使用户在包含恶意库的目录中运行脚本可提升特权。
测试方法
厂商解决方案
Banshee 1.9.0已经修复此漏洞,建议用户下载使用:
http://banshee.fm/
漏洞提供者
vendor
漏洞消息链接
http://secunia.com/advisories/42237/
0 条评论。