製品・ソフトウェアに関する情報
Vulnerability Search
GNOME Shell の js/ui/screenShield.js における任意のコマンドを実行される脆弱性
Title GNOME Shell の js/ui/screenShield.js における任意のコマンドを実行される脆弱性
Summary

GNOME Shell (別名 gnome-shell) の js/ui/screenShield.js には、任意のコマンドを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-77: Improper Neutralization of Special Elements used in a Command (コマンドインジェクション) と識別されています。 http://cwe.mitre.org/data/definitions/77.html

Possible impacts 物理的に端末の操作が可能な攻撃者により、Activities の検索でキーボードフォーカスが当たっている無人のワークステーションを介して、任意のコマンドを実行される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date March 11, 2013, midnight
Registration Date May 1, 2014, 3:36 p.m.
Last Update May 1, 2014, 3:36 p.m.
CVSS2.0 : 警告
Score 4.6
Vector AV:L/AC:L/Au:N/C:P/I:P/A:P
Affected System
GNOME Project
GNOME Shell 3.8 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2014年05月01日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2013-7220
Summary

js/ui/screenShield.js in GNOME Shell (aka gnome-shell) before 3.8 allows physically proximate attackers to execute arbitrary commands by leveraging an unattended workstation with the keyboard focus on the Activities search.

Publication Date April 29, 2014, 11:38 p.m.
Registration Date Jan. 26, 2021, 3:49 p.m.
Last Update Nov. 21, 2024, 11 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:gnome:gnome-shell:3.4.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome-shell:3.7.4:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome-shell:3.7.5:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome-shell:3.1.90:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome-shell:3.3.90:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome-shell:3.1.4:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome-shell:3.4.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome-shell:3.7.3.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome-shell:3.6.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome-shell:3.3.92:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome-shell:3.1.92:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome-shell:3.1.90.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome-shell:3.7.4.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome-shell:*:*:*:*:*:*:*:* 3.7.92
cpe:2.3:a:gnome:gnome-shell:3.1.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome-shell:3.0.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome-shell:3.2.2.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome-shell:3.7.91:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome-shell:3.2.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome-shell:3.5.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome-shell:3.0.0.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome-shell:3.7.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome-shell:3.0.0.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome-shell:3.3.91:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome-shell:3.6.3.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome-shell:3.1.91.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome-shell:3.5.91:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome-shell:3.5.4:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome-shell:3.3.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome-shell:3.4.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome-shell:3.1.91:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome-shell:3.6.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome-shell:3.7.2.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome-shell:3.6.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome-shell:3.2.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome-shell:3.2.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome-shell:3.6.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome-shell:3.3.5:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome-shell:3.7.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome-shell:3.5.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome-shell:3.5.92:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome-shell:3.5.90:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome-shell:3.0.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome-shell:3.0.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome-shell:3.3.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome-shell:3.7.1:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List