漏洞信息详情
GNU Automake本地任意代码执行漏洞
- CNNVD编号:CNNVD-201207-179
- 危害等级: 中危
- CVE编号:
CVE-2012-3386
- 漏洞类型:
竞争条件
- 发布时间:
2012-07-16
- 威胁类型:
本地
- 更新时间:
2012-07-16
- 厂 商:
gnu - 漏洞来源:
Stefano Lattarini -
漏洞简介
GNU Automake是GNU计划的其中一项(作为GNU建构系统的一部分),是一种编程工具,它可以产生供Make程序使用的Makefile,用来编译程序。
GNU Automake 1.11.6之前版本和1.12.2之前的1.12.x版本中存在本地任意代码执行漏洞。攻击者可利用该漏洞以用户运行‘make distcheck’的权限,执行任意代码。
参考网址
来源: MLIST
名称: [automake] 20120709 CVE-2012-3386 Automake security fix for ‘make distcheck’
链接:https://lists.gnu.org/archive/html/automake/2012-07/msg00023.html
来源: MLIST
名称: [automake] 20120709 GNU Automake 1.12.2 released (fixes a SECURITY VULNERABILITY!)
链接:https://lists.gnu.org/archive/html/automake/2012-07/msg00022.html
来源: MLIST
名称: [automake] 20120709 GNU Automake 1.11.6 released (fixes a SECURITY VULNERABILITY!)
链接:https://lists.gnu.org/archive/html/automake/2012-07/msg00021.html
来源: MANDRIVA
名称: MDVSA-2012:103
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2012:103
来源: git.savannah.gnu.org
链接:http://git.savannah.gnu.org/cgit/automake.git/commit/?id=784b3e6ccc7c72a1c95c340cbbe8897d6b689d76
来源:SECUNIA
名称:50009
链接:http://secunia.com/advisories/50009
来源: BID
名称: 54418
链接:http://www.securityfocus.com/bid/54418
来源:NSFOCUS
名称:19993
链接:http://www.nsfocus.net/vulndb/19993