漏洞信息详情
gedit 代码问题漏洞
- CNNVD编号:CNNVD-200901-410
- 危害等级: 中危
- CVE编号: CVE-2009-0314
- 漏洞类型: 代码问题
- 发布时间: 2009-01-28
- 威胁类型: 本地
- 更新时间: 2020-06-16
- 厂 商: gnome
- 漏洞来源: Jan Lieskovsky jli...
漏洞简介
gedit是GNOME项目的一款用于GNOME桌面环境的文本编辑器。
gedit 0.5.3之前版本中的Python模块中存在代码问题漏洞。本地攻击者可借助当前工作目录中的恶意Python文件利用该漏洞执行任意代码。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://bugzilla.gnome.org/show_bug.cgi?id=569214
参考网址
来源:SECUNIA
链接:http://secunia.com/advisories/34522
来源:GENTOO
链接:http://security.gentoo.org/glsa/glsa-200903-41.xml
来源:BID
链接:https://www.securityfocus.com/bid/33445
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=481556
来源:MANDRIVA
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:039
来源:SECUNIA
链接:http://secunia.com/advisories/33759
来源:FEDORA
链接:https://www.redhat.com/archives/fedora-package-announce/2009-January/msg01195.HTML
来源:SECUNIA
链接:http://secunia.com/advisories/33769
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2009/01/26/2
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/48271
来源:MISC
链接:http://bugzilla.gnome.org/show_bug.cgi?id=569214
受影响实体
- Gnome Gedit
补丁
- gedit 代码问题漏洞的修复措施
评论