GNOME gnome-shell插件任意代码执行漏洞

漏洞信息详情

GNOME gnome-shell插件任意代码执行漏洞

• CNNVD编号：CNNVD-201209-516
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-4427
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2012-09-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-10-09
  
• 厂        商：
  
  gnome
• 漏洞来源：
  Sebastian Krahmer

GNOME Shell（也称gnome-shell）是GNOME项目的一个GNOME桌面环境3.0及其后续版本中所使用的核心用户界面，它提供窗口切换、载入应用程序等基本功能。

GNOME中的gnome-shell插件3.4.1版本中存在漏洞。远程攻击者可利用该漏洞通过特制的网页，从extensions.gnome.org强制下载并安装任意扩展。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.gnome.org/

来源: bugzilla.novell.com

链接:https://bugzilla.novell.com/show_bug.cgi?id=779473

来源: bugzilla.gnome.org

链接:https://bugzilla.gnome.org/show_bug.cgi?id=684215

来源: BID

名称: 55556

链接:http://www.securityfocus.com/bid/55556

来源: MLIST

名称: [oss-security] 20120918 Re: Re: note on gnome shell extensions

链接:http://www.openwall.com/lists/oss-security/2012/09/18/3

来源: MLIST

名称: [oss-security] 20120913 Re: Re: note on gnome shell extensions

链接:http://www.openwall.com/lists/oss-security/2012/09/13/26

来源: MLIST

名称: [oss-security] 20120913 Re: note on gnome shell extensions

链接:http://www.openwall.com/lists/oss-security/2012/09/13/19

来源: MLIST

名称: [oss-security] 20120909 note on gnome shell extensions

链接:http://www.openwall.com/lists/oss-security/2012/09/08/1