漏洞信息详情

PolicyKit Grant Helper 格式化字符串漏洞

• CNNVD编号：CNNVD-200804-142
• 危害等级： 中危
  
• CVE编号： CVE-2008-1658
• 漏洞类型： 格式化字符串
• 发布时间： 2008-04-11
• 威胁类型： 本地
• 更新时间： 2008-09-05
• 厂        商： freedesktop
• 漏洞来源： Boris Edmann

漏洞简介

PolicyKit 0.7以及之前的版本中的grant helper(polkit-grant-helper.c)存在格式化字符串漏洞。攻击者借助密码中的格式化字符串，引起拒绝服务攻击(崩溃)以及可能执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

freedesktop.org PolicyKit 0.6

freedesktop.org Patch for 0.6

http://bugs.freedesktop.org/attachment.cgi?id=15671

freedesktop.org PolicyKit 0.7

freedesktop Patch for 0.7

http://bugs.freedesktop.org/attachment.cgi?id=15591

参考网址

来源: BID

名称: 28702

链接:http://www.securityfocus.com/bid/28702

来源: FEDORA

名称: FEDORA-2008-2987

链接:https://www.redhat.com/archives/fedora-package-announce/2008-April/msg00176.HTML

来源: bugs.launchpad.net

链接:https://bugs.launchpad.net/ubuntu/+source/policykit/+bug/205037

来源: XF

名称: policykit-granthelper-format-string(41877)

链接:http://xforce.iss.net/xforce/xfdb/41877

来源: MANDRIVA

名称: MDVSA-2008:087

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:087

来源: VUPEN

名称: ADV-2008-1254

链接:http://www.frsirt.com/english/advisories/2008/1254

来源: SECUNIA

名称: 29755

链接:http://secunia.com/advisories/29755

来源: gitweb.freedesktop.org

链接:http://gitweb.freedesktop.org/?p=PolicyKit.git;a=commitdiff;h=5bc86a14cc0e356bcf8b5f861674f842869b1be7

来源: bugs.freedesktop.org

链接:http://bugs.freedesktop.org/show_bug.cgi?id=15295

受影响实体

• Freedesktop Policykit:0.7  
• Freedesktop Policykit:0.6  

补丁

暂无