漏洞信息详情
Ardour LD_LIBRARY_PATH设计错误漏洞
- CNNVD编号:CNNVD-201010-297
- 危害等级: 中危
- CVE编号: CVE-2010-3349
- 漏洞类型: 设计错误
- 发布时间: 2010-10-22
- 威胁类型: 本地
- 更新时间: 2010-10-22
- 厂 商: ardour
- 漏洞来源: Rapheal Geissert
漏洞简介
Ardour 2.8.11版本在LD_LIBRARY_PATH中放置了零长度的目录名称。本地用户可以借助在当前工作目录中的共享库文件的Trojan木马获得权限提升。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://docs.fedoraproject.org/zh-CN/index.HTML
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=638365
来源: VUPEN
名称: ADV-2010-2678
链接:http://www.vupen.com/english/advisories/2010/2678
来源: BID
名称: 44106
链接:http://www.securityfocus.com/bid/44106
来源: SECUNIA
名称: 41872
链接:http://secunia.com/advisories/41872
来源: FEDORA
名称: FEDORA-2010-15510
链接:http://lists.fedoraproject.org/pipermail/package-announce/2010-October/049377.HTML
来源: FEDORA
名称: FEDORA-2010-15499
链接:http://lists.fedoraproject.org/pipermail/package-announce/2010-October/049373.HTML
来源: FEDORA
名称: FEDORA-2010-15560
链接:http://lists.fedoraproject.org/pipermail/package-announce/2010-October/049333.HTML
来源: bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=598283
受影响实体
- Ardour Ardour:2.8.11
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论