漏洞信息详情
GNOME gnome-shell插件任意代码执行漏洞
- CNNVD编号:CNNVD-201209-516
- 危害等级: 中危
- CVE编号: CVE-2012-4427
- 漏洞类型: 代码注入
- 发布时间: 2012-09-26
- 威胁类型: 远程
- 更新时间: 2012-10-09
- 厂 商: gnome
- 漏洞来源: Sebastian Krahmer
漏洞简介
GNOME Shell(也称gnome-shell)是GNOME项目的一个GNOME桌面环境3.0及其后续版本中所使用的核心用户界面,它提供窗口切换、载入应用程序等基本功能。
GNOME中的gnome-shell插件3.4.1版本中存在漏洞。远程攻击者可利用该漏洞通过特制的网页,从extensions.gnome.org强制下载并安装任意扩展。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.gnome.org/
参考网址
来源: bugzilla.novell.com
链接:https://bugzilla.novell.com/show_bug.cgi?id=779473
来源: bugzilla.gnome.org
链接:https://bugzilla.gnome.org/show_bug.cgi?id=684215
来源: BID
名称: 55556
链接:http://www.securityfocus.com/bid/55556
来源: MLIST
名称: [oss-security] 20120918 Re: Re: note on gnome shell extensions
链接:http://www.openwall.com/lists/oss-security/2012/09/18/3
来源: MLIST
名称: [oss-security] 20120913 Re: Re: note on gnome shell extensions
链接:http://www.openwall.com/lists/oss-security/2012/09/13/26
来源: MLIST
名称: [oss-security] 20120913 Re: note on gnome shell extensions
链接:http://www.openwall.com/lists/oss-security/2012/09/13/19
来源: MLIST
名称: [oss-security] 20120909 note on gnome shell extensions
链接:http://www.openwall.com/lists/oss-security/2012/09/08/1
受影响实体
- Gnome Gnome-Shell:3.4.1
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论