安全研究
安全漏洞
Red Hat ABRT操作系统命令注入漏洞(CVE-2025-12744)
发布日期:2025-12-03
更新日期:2026-06-24
受影响系统:Red Hat ABRT
描述:
CVE(CAN) ID:
CVE-2025-12744
Red Hat ABRT是美国Red Hat公司的一套帮助用户检测和报告应用程序崩溃的工具。
Red Hat ABRT存在操作系统命令注入漏洞,该漏洞源于守护程序未正确处理用户提供的装载信息,攻击者可利用该漏洞将不受信输入直接放到shell命令中而无需经过验证,从而通过构建载荷使进程执行其控制的命令并获得全部root权限。
<**>
建议:
厂商补丁:
Red Hat
-------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://access.redhat.com/security/cve/CVE-2025-12744浏览次数:96
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |