目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2008-5986— Csound 多个代码执行漏洞

EPSS 0.36% · P29
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2008-5986 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Untrusted search path vulnerability in the (1) "VST plugin with Python scripting" and (2) "VST plugin for writing score generators in Python" in Csound 5.08.2, and possibly other versions, allows local users to execute arbitrary code via a Trojan horse Python file in the current working directory, related to a vulnerability in the PySys_SetArgv function (CVE-2008-5983).
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Csound 多个代码执行漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Csound 5.08.2版本以及可能其他版本中的(1)"带有PythonVST脚本的plugin"和(2)"写入分数生成程序的VST plugin"存在不可信的搜索路径漏洞。本地用户可以借助目前正在工作的目录中的一个特洛伊木马python文件,执行任意的代码。该漏洞与PySys_SetArgv函数中的一个漏洞有关。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2008-5986 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-5986 的情报信息

登录查看更多情报信息。

CVE-2008-5986 厂商安全公告 (3)

CVE-2008-5986 邮件列表归档 (1)

同批安全公告 · n/a · 2009-01-28 · 共 37 条

CVE-2009-0314gedit 代码问题漏洞
CVE-2008-6000gdata totalcare_2008 资源管理错误漏洞
CVE-2008-6001ADN Forum Cookie 身份认证绕过漏洞
CVE-2008-6002web-cp 'sendfile.php' 绝对路径遍历漏洞
CVE-2008-6003AJ Auction Pro Platinum 'sellers_othersitem.php' SQL注入漏洞
CVE-2008-6004AJ Auction Pro Platinum 'search.php'跨站脚本攻击漏洞
CVE-2008-5984Dia Python插件使用不安全搜索路径漏洞
CVE-2008-5985Gnome Epiphany PySys_SetArgv函数命令执行漏洞
CVE-2008-5987Gnome Eye of GNOME Python界面远程代码执行漏洞
CVE-2008-5999Drupal 跨站脚本攻击漏洞
CVE-2009-0315XChat安全漏洞
CVE-2009-0316Vim 安全漏洞
CVE-2009-0317Gnome Nautilus Python language binding 不可信的搜索路径漏洞
CVE-2009-0318Gnome Gnumeric不可信的搜索路径漏洞
CVE-2008-5983Python 代码问题漏洞
CVE-2009-0313winetricks 'x_showmenu.txt'不安全临时文件创建漏洞
CVE-2009-0042Computer Associates Anti-Virus Engine 安全漏洞
CVE-2009-0312MoinMoin 'antispam.py' 跨站脚本攻击漏洞
CVE-2008-5990Eduforge emergecolab 'index.php' 目录遍历漏洞
CVE-2009-0323w3 amaya 缓冲区溢出漏洞

显示前 20 条,共 37 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2008-5986

暂无评论


发表评论