漏洞信息详情
GTK+ modules/engines/ms-windows/xp_theme.c不可信搜索路径漏洞
- CNNVD编号:CNNVD-201109-048
- 危害等级: 中危
- CVE编号: CVE-2010-4833
- 漏洞类型: 其他
- 发布时间: 2011-09-07
- 威胁类型: 远程
- 更新时间: 2011-09-07
- 厂 商: gtk
- 漏洞来源:
漏洞简介
eom是一套用于浏览MATE图像的工具。gnome-photos是一套用于在GNOME上访问、组织和分享照片的应用程序。gambas3是一套完整的Gambas可视化开发环境。GTK+是GNOME基金会开发的一套用于在类Unix系统下开发图形界面应用程序的自由开发工具。该工具最初是GIMP的专用开发库(GIMP Toolkit,GNU图像处理程序)。
GTK+ 2.24.0之前版本的modules/engines/ms-windows/xp_theme.c中存在不可信搜索路径漏洞。本地用户可借助当前工作目录中的特洛伊木马uxtheme.dll文件获得特权。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.gtk.org/download/win32.php
参考网址
来源: BID
名称: 49449
链接:http://www.securityfocus.com/bid/49449
来源: SECUNIA
名称: 45815
链接:http://secunia.com/advisories/45815
来源: git.gnome.org
链接:http://git.gnome.org/browse/gtk+/commit/modules/engines/ms-windows/xp_theme.c?h=gtk-2-24&id=d6e11a97e318158f5d210a0476870dfe14ed95e6
受影响实体
- Gtk Gtk%2b:2.9.4
- Gtk Gtk%2b:2.9.3
- Gtk Gtk%2b:2.9.1
- Gtk Gtk%2b:2.9.2
- Gtk Gtk%2b:2.9.0
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论