Debian rawstudio 安全漏洞

漏洞信息详情

Debian rawstudio 安全漏洞

• CNNVD编号：CNNVD-201407-677
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2014-4978
  
• 漏洞类型：
  
  
  后置链接
  
• 发布时间：
  
  2014-07-30
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2018-01-03
  
• 厂        商：
  
  rawstudio
• 漏洞来源：
  Steve Kemp

Debian rawstudio是一套在Linux系统中用于读取和转换数码相机生成的RAW格式的工具。

Debian rawstudio中的librawstudio/rs-filter.c文件的‘rs_filter_graph’函数存在安全漏洞。本地攻击者可通过对/tmp/rs-filter-graph.png或/tmp/rs-filter-graph实施符号链接攻击利用该漏洞将任意文件更改成特定的大小。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/rawstudio/rawstudio/commit/9c2cd3c93c05d009a91d84eedbb85873b0cb505d

来源:BID

链接:http://www.securityfocus.com/bid/68671

来源:FEDORA

链接:http://lists.fedoraproject.org/pipermail/package-announce/2015-July/162109.html

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2014/07/16/15

来源:CONFIRM

链接:https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=754899

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1120093

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/94633

来源:CONFIRM

链接:https://github.com/rawstudio/rawstudio/commit/9c2cd3c93c05d009a91d84eedbb85873b0cb505d