GNOME Display Manager URI Scheme处理器权限提升漏洞

漏洞信息详情

GNOME Display Manager URI Scheme处理器权限提升漏洞

• CNNVD编号：CNNVD-201106-001
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2011-1709
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2011-06-03
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2011-06-15
  
• 厂        商：
  
  gnome
• 漏洞来源：

GDM（GNOME Display Manager，GNOME显示管理器）是GNOME项目组所研发的一种GNOME显示环境的管理器，也是一个图形化登录程序。

当glib 2.28启用时，GNOME Display Manager (gdm) 2.32.2之前版本能够运行带有gdm账户用户名的web浏览器。本地用户可以借助与x-scheme-handler/http MIME类有关的向量获取特权。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://secunia.com/advisories/44797

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=709139

来源: git.gnome.org

链接:http://git.gnome.org/browse/gdm/commit/?id=d13dd72531599ab7e4c747db3b58a8c17753e08d

来源: BID

名称: 48084

链接:http://www.securityfocus.com/bid/48084

来源: SECUNIA

名称: 44797

链接:http://secunia.com/advisories/44797

来源: ftp.gnome.org

链接:http://ftp.gnome.org/pub/GNOME/sources/gdm/2.32/gdm-2.32.2.news

来源:SECUNIA

名称:44808

链接:http://secunia.com/advisories/44808