漏洞信息详情

gedit 代码问题漏洞

• CNNVD编号：CNNVD-200901-410
• 危害等级： 中危
  
• CVE编号： CVE-2009-0314
• 漏洞类型： 代码问题
• 发布时间： 2009-01-28
• 威胁类型： 本地
• 更新时间： 2020-06-16
• 厂        商： gnome
• 漏洞来源： Jan Lieskovsky jli...

漏洞简介

gedit是GNOME项目的一款用于GNOME桌面环境的文本编辑器。

gedit 0.5.3之前版本中的Python模块中存在代码问题漏洞。本地攻击者可借助当前工作目录中的恶意Python文件利用该漏洞执行任意代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://bugzilla.gnome.org/show_bug.cgi?id=569214

参考网址

来源:SECUNIA

链接:http://secunia.com/advisories/34522

来源:GENTOO

链接:http://security.gentoo.org/glsa/glsa-200903-41.xml

来源:BID

链接:https://www.securityfocus.com/bid/33445

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=481556

来源:MANDRIVA

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:039

来源:SECUNIA

链接:http://secunia.com/advisories/33759

来源:FEDORA

链接:https://www.redhat.com/archives/fedora-package-announce/2009-January/msg01195.HTML

来源:SECUNIA

链接:http://secunia.com/advisories/33769

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2009/01/26/2

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/48271

来源:MISC

链接:http://bugzilla.gnome.org/show_bug.cgi?id=569214

受影响实体

• Gnome Gedit  

补丁

• gedit 代码问题漏洞的修复措施