Fish-shell 安全漏洞 CVE-2014-3219 CNNVD-201406-563

4.3 AV AC AU C I A
发布: 2018-02-09
修订: 2019-09-24

Fish-shell(也称Fish)是挪威软件开发者Axel Liljencrantz所研发的一个专注于交互应用、易用性和友好的用户体验的Unix shell(命令行界面),它支持语法高亮显示、高级的Tab键自动补完等功能。 Fish-shell 2.1.1之前版本中存在安全漏洞。本地攻击者可通过对(1) /tmp/fishd.log.\\%s,(2) /tmp/.pac-cache.$USER,(3) /tmp/.yum-cache.$USER或(4) /tmp/.rpm-cache.$USER实施符号链接攻击利用该漏洞覆盖任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息