Описание
The Graphics Protocol feature in graphics.c in kitty before 0.19.3 allows remote attackers to execute arbitrary code because a filename containing special characters can be included in an error message.
| Релиз | Статус | Примечание |
|---|---|---|
| bionic | DNE | |
| devel | not-affected | 0.21.2-1build1 |
| esm-apps/focal | released | 0.15.0-1ubuntu0.2 |
| esm-apps/jammy | not-affected | 0.21.2-1build1 |
| esm-infra-legacy/trusty | DNE | |
| focal | released | 0.15.0-1ubuntu0.2 |
| groovy | ignored | end of life |
| hirsute | ignored | end of life |
| impish | ignored | end of life |
| jammy | not-affected | 0.21.2-1build1 |
Показывать по
7.5 High
CVSS2
9.8 Critical
CVSS3
Связанные уязвимости
The Graphics Protocol feature in graphics.c in kitty before 0.19.3 allows remote attackers to execute arbitrary code because a filename containing special characters can be included in an error message.
The Graphics Protocol feature in graphics.c in kitty before 0.19.3 all ...
The Graphics Protocol feature in graphics.c in kitty before 0.19.3 allows remote attackers to execute arbitrary code because a filename containing special characters can be included in an error message.
Уязвимость реализации гпафического протокола эмулятора терминала на базе GPU Kitty, связанная с отсутствием мер по нейтрализации специальных элементов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
7.5 High
CVSS2
9.8 Critical
CVSS3