libgio任意代码执行漏洞

漏洞信息详情

libgio任意代码执行漏洞

• CNNVD编号：CNNVD-201209-391
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-4425
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2012-09-20
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2021-07-12
  
• 厂        商：
  
  gtk
• 漏洞来源：

libgio是GLib 虚拟文件系统 API。

权限许可和访问控制spice-gtk和其他产品，当使用在setuid或其他特权程序中的libgio中时存在漏洞。本地攻击者可利用该漏洞通过DBUS_SYSTEM_BUS_ADDRESS环境变量获取特权并执行任意代码。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://freedesktop.org/wiki/Software/DBusBindings

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=857283

来源: MLIST

名称: [spice-devel] 20120914 [spice-gtk] usb-acl-helper: Clear environment

链接:http://www.spinics.net/lists/spice-devel/msg01940.html

来源: BID

名称: 55555

链接:http://www.securityfocus.com/bid/55555

来源: MLIST

名称: [oss-security] 20120917 Re: libdbus CVE-2012-3524 fix

链接:http://www.openwall.com/lists/oss-security/2012/09/17/2

来源: MLIST

名称: [oss-security] 20120914 Re: libdbus CVE-2012-3524 fix

链接:http://www.openwall.com/lists/oss-security/2012/09/14/2

来源: MLIST

名称: [oss-security] 20120912 libdbus CVE-2012-3524 fix

链接:http://www.openwall.com/lists/oss-security/2012/09/12/6

来源: EXPLOIT-DB

名称: 21323

链接:http://www.exploit-db.com/exploits/21323

来源: MLIST

名称: [scm-commits] 20120914 [spice-gtk/f18] Add patch fixing CVE 2012-4425

链接:http://permalink.gmane.org/gmane.linux.redhat.fedora.extras.cvs/853051

来源:SECUNIA

名称:50679

链接:http://secunia.com/advisories/50679