漏洞信息详情

GNOME gnome-shell插件任意代码执行漏洞

• CNNVD编号：CNNVD-201209-516
• 危害等级： 中危
  
• CVE编号： CVE-2012-4427
• 漏洞类型： 代码注入
• 发布时间： 2012-09-26
• 威胁类型： 远程
• 更新时间： 2012-10-09
• 厂        商： gnome
• 漏洞来源： Sebastian Krahmer

漏洞简介

GNOME Shell（也称gnome-shell）是GNOME项目的一个GNOME桌面环境3.0及其后续版本中所使用的核心用户界面，它提供窗口切换、载入应用程序等基本功能。

GNOME中的gnome-shell插件3.4.1版本中存在漏洞。远程攻击者可利用该漏洞通过特制的网页，从extensions.gnome.org强制下载并安装任意扩展。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.gnome.org/

参考网址

来源: bugzilla.novell.com

链接:https://bugzilla.novell.com/show_bug.cgi?id=779473

来源: bugzilla.gnome.org

链接:https://bugzilla.gnome.org/show_bug.cgi?id=684215

来源: BID

名称: 55556

链接:http://www.securityfocus.com/bid/55556

来源: MLIST

名称: [oss-security] 20120918 Re: Re: note on gnome shell extensions

链接:http://www.openwall.com/lists/oss-security/2012/09/18/3

来源: MLIST

名称: [oss-security] 20120913 Re: Re: note on gnome shell extensions

链接:http://www.openwall.com/lists/oss-security/2012/09/13/26

来源: MLIST

名称: [oss-security] 20120913 Re: note on gnome shell extensions

链接:http://www.openwall.com/lists/oss-security/2012/09/13/19

来源: MLIST

名称: [oss-security] 20120909 note on gnome shell extensions

链接:http://www.openwall.com/lists/oss-security/2012/09/08/1

受影响实体

• Gnome Gnome-Shell:3.4.1  

补丁

暂无