logo
DATABASE RESOURCES PRICING ABOUT US

XChat PySys_SetArgv函数命令执行漏洞

Description

BUGTRAQ ID: 33444 CVE(CAN) ID: CVE-2009-0315 X-Chat是一款免费开放源代码的IRC客户端。 xchat的Python模块中使用了不可信任的搜索路径,本地用户可以在当前工作目录中放置恶意的Python文件并利用PySys_SetArgv函数调用中的安全漏洞(CVE-2008-5983)执行任意代码。 X-Chat X-Chat 2.8.7b X-Chat X-Chat 2.8.6 厂商补丁: X-Chat ------ 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: <a href=http://www.xchat.org/ target=_blank rel=external nofollow>http://www.xchat.org/</a>


Related