漏洞信息详情
Kovidgoyal Kitty 安全漏洞
- CNNVD编号:CNNVD-202012-1433
- 危害等级: 超危
- CVE编号: CVE-2020-35605
- 漏洞类型: 其他
- 发布时间: 2020-12-21
- 威胁类型: 远程
- 更新时间: 2021-01-05
- 厂 商:
- 漏洞来源:
漏洞简介
Kovidgoyal Kitty是Kovidgoyal个人开发者的一个基于Python的GPU终端仿真软件。该软件可提供基本的终端功能,并且基于GPU渲染可降低系统负载,采用OpenGL进行渲染,可支持在Linux、Mac上使用。
Kovidgoyal Kitty 0.19.3之前版本存在安全漏洞,该漏洞源于Graphics .c中的图形协议特性允许远程攻击者可利用该漏洞执行任意代码,因为包含特殊字符的文件名可能包含在错误消息中。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/kovidgoyal/kitty/commit/82c137878c2b99100a3cdc1c0f0efea069313901
参考网址
来源:MISC
链接:https://github.com/kovidgoyal/kitty/commit/82c137878c2b99100a3cdc1c0f0efea069313901
来源:DEBIAN
链接:https://www.debian.org/security/2020/dsa-4819
来源:MISC
链接:https://github.com/kovidgoyal/kitty/issues/3128
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/Kitty-code-execution-via-Graphics-Protocol-Error-Message-34201
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-35605
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2021.0022/
受影响实体
暂无
补丁
- Kovidgoyal Kitty 安全漏洞的修复措施
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论