| CNNVD-ID编号 | CNNVD-202009-988 |
| CVE编号 | CVE-2020-25559 |
| 发布时间 | 2020-09-16 |
| 更新时间 | 2020-11-02 |
| 漏洞类型 | 资源管理错误 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 本地 |
| 厂 商 | N/A |
gnuplot是一款命令行的交互式工具用户通过输入命令可以将数据资料和数据函数转换为易于观察的平面或立体图形
gnuplot 5.5版本存在安全漏洞。该漏洞源于执行print_set_output时会受到double free的影响,攻击者可利用该漏洞导致上下文相关的任意代码执行。
目前厂商已发布升级了gnuplot 资源管理错误漏洞的补丁,gnuplot 资源管理错误漏洞的补丁获取链接:
https://sourceforge.net/p/gnuplot/bugs/2312/
来源:MISC
来源:nvd.nist.gov
暂无