반응형
CVE-2024-36472 - GNOME Shell ≤ 45.7 Portal Helper 코드 실행 취약점

CVE-2024-36472 - GNOME Shell ≤ 45.7 Portal Helper 코드 실행 취약점

GNOME Shell ≤ 45.7 Portal Helper 코드 실행 취약점 (CVE-2024-36472)GNOME Shell 45.7 이하 버전에서 Portal Helper 프로세스가 외부 입력을 적절히 검증하지 않는 문제가 발견되었으며, 이를 이용할 경우 공격자는 임의의 자바스크립트를 실행하거나 역방향 쉘을 생성하여 GNOME 세션 내부 제어권을 획득할 수 있습니다.이 취약점은 CVE-2024-36472로 등록되었으며, 사용자 상호작용이 최소화된 상태에서 코드 실행이 가능하다는 점에서 리눅스 데스크톱 환경 사용자에게도 중대한 보안 위협으로 평가됩니다.1️⃣ 취약점 정보 취약점 번호: CVE-2024-36472 영향받는 버전: GNOME Shell 45.7 이하 취약 컴포넌트: xdg-deskto..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 11. 16.
  • textsms
반응형