Clutter ‘translate_hierarchy_event’函数权限许可和访问控制漏洞-一一网

Clutter ‘translate_hierarchy_event’函数权限许可和访问控制漏洞

4年前更新

2420

漏洞信息详情

Clutter ‘translate_hierarchy_event’函数权限许可和访问控制漏洞

CNNVD编号：CNNVD-201307-096

危害等级：低危
CVE编号：
CVE-2013-2190
漏洞类型：

权限许可和访问控制
发布时间：

2013-04-20
威胁类型：

本地
更新时间：

2013-10-21
厂商：

novell
漏洞来源：
Matthias Clasen

漏洞简介

Clutter是GNOME项目组所开发的一个开源的图形库（GUI），也是一个CAPI集合，它使用OpenGL进行图形渲染，并具有跨平台、多语言等特点。

Clutter中的x11/clutter-device-manager-xi2.c文件中的translate_hierarchy_event函数中存在安全漏洞，当重启系统时，程序没有正确处理XIQueryDevice函数的错误。攻击者可利用该漏洞造成gnome-shell桌面管理器崩溃，获取gnome-shell会话的访问权限。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://lists.opensuse.org/opensuse-updates/2013-10/msg00014.html

参考网址

来源: git.gnome.org

链接:https://git.gnome.org/browse/clutter/commit/?h=clutter-1.16&id=d343cc6289583a7b0d929b82b740499ed588b1ab

来源: git.gnome.org

链接:https://git.gnome.org/browse/clutter/commit/?h=clutter-1.14&id=e310c68d7b38d521e341f4e8a36f54303079d74e

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=980111

来源: bugzilla.gnome.org

链接:https://bugzilla.gnome.org/show_bug.cgi?id=701974

来源: MLIST

名称: [oss-security] 20130618 Re: CVE request: gnome-shell crash, screen unlock on resume

链接:http://www.openwall.com/lists/oss-security/2013/06/19/1

来源: SUSE

名称: openSUSE-SU-2013:1540

链接:http://lists.opensuse.org/opensuse-updates/2013-10/msg00014.html

来源: BID

名称: 60593

链接:http://www.securityfocus.com/bid/60593

受影响实体

Novell Opensuse:12.3
Novell Opensuse:12.2
Clutter_project Clutter:-

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐