可移动设备通知程序中的任意命令执行

admin

0
文章

0
评论

2023-12-02 07:56:23 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危可移动设备通知程序中的任意命令执行

CVE编号

CVE-2018-6791

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2018-02-07

漏洞描述

在5.12.0之前的KDE Plasma Workspace 中的soliguiserver/deviceserviceaction.cpp中发现了一个问题。当通过设备通知程序插入并装入卷标中包含"或$()的vfat thumbdrive时，它被解释为shell命令，从而可能执行任意命令。有问题的 offending volume label$(touchb)，这将在主文件夹中创建名为b的文件。 

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://bugs.kde.org/show_bug.cgi?id=389815

参考链接
https://bugs.kde.org/show_bug.cgi?id=389815
https://cgit.kde.org/plasma-workspace.git/commit/?id=9db872df82c258315c6ebad8...
https://www.debian.org/security/2018/dsa-4116

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	kde	plasma-workspace	*		Up to (excluding) 5.12.0
	运行在以下环境
	系统	debian_10	kde-runtime	*		Up to (excluding) 17.08.3-2.1
	运行在以下环境
	系统	debian_11	plasma-workspace	*		Up to (excluding) 4:5.12.0-2
	运行在以下环境
	系统	debian_12	plasma-workspace	*		Up to (excluding) 4:5.12.0-2
	运行在以下环境
	系统	debian_sid	plasma-workspace	*		Up to (excluding) 4:5.12.0-2
	运行在以下环境
	系统	fedora_26	plasma-lookandfeel-fedora	*		Up to (excluding) 5.10.5-6.fc26
	运行在以下环境
	系统	fedora_27	plasma-workspace-libs-debuginfo	*		Up to (excluding) 5.11.5-3.fc27
	运行在以下环境
	系统	opensuse_Leap_42.3	plasma5-workspace-libs	*		Up to (excluding) 5.8.7-8.1
	运行在以下环境
	系统	ubuntu_16.04	plasma-workspace	*		Up to (excluding) 4:5.5.5.2-0ubuntu1.1
	运行在以下环境
	系统	ubuntu_16.04.7_lts	plasma-workspace	*		Up to (excluding) 4:5.5.5.2-0ubuntu1.1
	运行在以下环境
	系统	ubuntu_18.04.5_lts	plasma-workspace	*		Up to (excluding) 4:5.12.1-0ubuntu1
	运行在以下环境
	系统	ubuntu_18.10	plasma-workspace	*		Up to (excluding) 4:5.12.1-0ubuntu1