CVE-2012-3355 in Rhythmboxthông tin

Tóm tắt

Bởi MITRE

(1) AlbumTab.py, (2) ArtistTab.py, (3) LinksTab.py, and (4) LyricsTab.py in the Context module in GNOME Rhythmbox 0.13.3 and earlier allows local users to execute arbitrary code via a symlink attack on a temporary HTML template file in the /tmp/context directory.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Đặt trước

14/06/2012

Tiết lộ

17/07/2012

Kiểm duyệt

được chấp nhận

mục

VDB-61329

CPE

sẵn sàng

CWE

CWE-94 (Đã xác nhận)

CVSS

3.6 (NVD)

EPSS

0.00559

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-3355
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-3355
CVE Details	https://www.cvedetails.com/cve/CVE-2012-3355/

◂ Trước Tổng Quan Tiếp theo ▸

Interested in the pricing of exploits?

See the underground prices here!