gEdit文件格式串处理漏洞

漏洞信息详情

gEdit文件格式串处理漏洞

• CNNVD编号：CNNVD-200505-1136
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2005-1686
  
• 漏洞类型：
  
  
  格式化字符串
  
• 发布时间：
  
  2005-05-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  gnome
• 漏洞来源：
  yan feng※ jsk@ph4n…

gedit是GNOME桌面环境的官方文本编辑器。

gEdit中存在格式串漏洞，攻击者可能利用这个漏洞破坏任意内存，导致以运行程序用户的权限执行任意代码。

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.gnome.org/

来源: UBUNTU

名称: USN-138-1

链接:http://www.ubuntulinux.org/support/documentation/usn/usn-138-1

来源: REDHAT

名称: RHSA-2005:499

链接:http://www.redhat.com/support/errata/RHSA-2005-499.html

来源: GENTOO

名称: GLSA-200506-09

链接:http://security.gentoo.org/glsa/glsa-200506-09.xml

来源: BUGTRAQ

名称: 20050520 pst.advisory: gedit fun. opensource is god .lol windows

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111661117701398&w=2

来源: SUSE

名称: SUSE-SA:2005:036

链接:http://www.novell.com/linux/security/advisories/2005_36_sudo.html

来源: DEBIAN

名称: DSA-753

链接:http://www.debian.org/security/2005/dsa-753

来源: US Government Resource: oval:org.mitre.oval:def:1245

名称: oval:org.mitre.oval:def:1245

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1245