AccountsService 路径遍历漏洞 CVE-2018-14036 CNNVD-201807-1192

4.0 AV AC AU C I A
发布: 2018-07-13
修订: 2018-09-06

AccountsService是英国科能(Canonical)公司和Ubuntu基金会共同开发的一个用于访问用户帐户和资料列表的D-Bus服务包。 AccountsService 0.6.50之前版本中存在路径遍历漏洞,该漏洞源于在user.c文件的‘user_change_icon_file_authorized_cb()’函数中没有充分的验证路径。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息