fish 竞争条件错误漏洞 CVE-2014-2906 CNNVD-201406-620

4.4 AV AC AU C I A
发布: 2020-01-28
修订: 2020-02-03

Fish-shell(也称Fish)是挪威软件开发者Axel Liljencrantz所研发的一个专注于交互应用、易用性和友好的用户体验的Unix shell(命令行界面),它支持语法高亮显示、高级的Tab键自动补完等功能。 fish (fish-shell)2.1.1之前的1.16.0版本中的‘psub’函数存在竞争条件错误漏洞,该漏洞源于程序没有正确创建临时文件。本地攻击者可利用该漏洞执行任意命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息