okular 路径遍历漏洞 CVE-2018-1000801 CNNVD-201809-309
4.3
AV
AC
AU
C
I
A
发布:
2018-09-06
修订:
2019-03-20
okular是KDE社区开发的一款通用文档查看器,它支持查看PDF、Postscript、DjVu和CHM等格式文档。 okular 18.08及之前版本中的core/document.cpp文件的‘unpackDocumentArchive(...)’函数存在目录遍历漏洞。攻击者可借助特制的Okular归档文件利用该漏洞在用户工作站上创建任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
