漏洞信息详情
libgio任意代码执行漏洞
- CNNVD编号:CNNVD-201209-391
- 危害等级: 中危
- CVE编号: CVE-2012-4425
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2012-09-20
- 威胁类型: 本地
- 更新时间: 2021-07-12
- 厂 商: gtk
- 漏洞来源:
漏洞简介
libgio是GLib 虚拟文件系统 API。
权限许可和访问控制spice-gtk和其他产品,当使用在setuid或其他特权程序中的libgio中时存在漏洞。本地攻击者可利用该漏洞通过DBUS_SYSTEM_BUS_ADDRESS环境变量获取特权并执行任意代码。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://freedesktop.org/wiki/Software/DBusBindings
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=857283
来源: MLIST
名称: [spice-devel] 20120914 [spice-gtk] usb-acl-helper: Clear environment
链接:http://www.spinics.net/lists/spice-devel/msg01940.HTML
来源: BID
名称: 55555
链接:http://www.securityfocus.com/bid/55555
来源: MLIST
名称: [oss-security] 20120917 Re: libdbus CVE-2012-3524 fix
链接:http://www.openwall.com/lists/oss-security/2012/09/17/2
来源: MLIST
名称: [oss-security] 20120914 Re: libdbus CVE-2012-3524 fix
链接:http://www.openwall.com/lists/oss-security/2012/09/14/2
来源: MLIST
名称: [oss-security] 20120912 libdbus CVE-2012-3524 fix
链接:http://www.openwall.com/lists/oss-security/2012/09/12/6
来源: EXPLOIT-DB
名称: 21323
链接:http://www.exploit-db.com/exploits/21323
来源: MLIST
名称: [scm-commits] 20120914 [spice-gtk/f18] Add patch fixing CVE 2012-4425
链接:http://permalink.gmane.org/gmane.linux.redhat.fedora.extras.cvs/853051
来源:SECUNIA
名称:50679
链接:http://secunia.com/advisories/50679
受影响实体
- Gtk Libgio:-
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论