GNU Gnash本地信息泄露漏洞

漏洞信息详情

GNU Gnash本地信息泄露漏洞

• CNNVD编号：CNNVD-201111-356
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-4328
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-11-23
  
• 厂        商：
  
  gnu
• 漏洞来源：
  Alexander Kurtz

GNU Gnash中的plugin/npapi/plugin.cpp中存在本地信息泄露漏洞。本地攻击者可利用该漏洞泄露用户的会话信息，获得的信息可能会导致进一步的攻击。GNU Gnash 0.8.10之前版本中存在该漏洞，其他版本也可能受影响。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.debian.org/security/2012/dsa-2435

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=755518

来源: BID

名称: 50747

链接:http://www.securityfocus.com/bid/50747

来源: OSVDB

名称: 77243

链接:http://www.osvdb.org/77243

来源: MLIST

名称: [oss-security] 20111121 CVE Request (minor) — gnash — Unsafe management of HTTP cookies

链接:http://www.openwall.com/lists/oss-security/2011/11/21/7

来源: MLIST

名称: [oss-security] 20111121 Re: CVE Request (minor) — gnash — Unsafe management of HTTP cookies

链接:http://www.openwall.com/lists/oss-security/2011/11/21/12

来源: DEBIAN

名称: DSA-2435

链接:http://www.debian.org/security/2012/dsa-2435

来源: SECUNIA

名称: 48466

链接:http://secunia.com/advisories/48466

来源: SECUNIA

名称: 48325

链接:http://secunia.com/advisories/48325

来源: SUSE

名称: openSUSE-SU-2012:0369

链接:http://lists.opensuse.org/opensuse-updates/2012-03/msg00026.html

来源: SUSE

名称: openSUSE-SU-2012:0330

链接:http://lists.opensuse.org/opensuse-updates/2012-03/msg00003.html

来源: git.savannah.gnu.org

链接:http://git.savannah.gnu.org/gitweb/?p=gnash.git;a=commitdiff;h=fa481c116e65ccf9137c7ddc8abc3cf05dc12f55

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=649384

来源:SECUNIA

名称:48483

链接:http://secunia.com/advisories/48483
来源：NSFOCUS
名称：19035
链接：http://www.nsfocus.net/vulndb/19035