Bundler 安全绕过漏洞-一一网

Bundler 安全绕过漏洞

4年前更新

1050

漏洞信息详情

Bundler 安全绕过漏洞

CNNVD编号：CNNVD-201410-1267

危害等级：中危
CVE编号：
CVE-2013-0334
漏洞类型：

输入验证错误
发布时间：

2014-08-14
威胁类型：

远程
更新时间：

2019-07-17
厂商：

bundler
漏洞来源：
Andreas Loupasakis…

漏洞简介

Bundler是一套基于C和C++开发的称为structure-from-motion（SfM）的系统，它能够利用无序的图片集合（例如来自网络的图片）重建出3D的模型。

Bundler 1.7之前版本中存在安全漏洞。当程序使用多个top-level源代码行时，远程攻击者可通过创建具有相同名称的gem利用该漏洞安装任意gem。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://bundler.io/blog/2014/08/14/bundler-may-install-gems-from-a-different-source-than-expected-cve-2013-0334.html

参考网址

来源:FEDORA

链接:http://lists.fedoraproject.org/pipermail/package-announce/2014-October/140655.html

来源:BID

链接:https://www.securityfocus.com/bid/70099

来源:SUSE

链接:http://lists.opensuse.org/opensuse-updates/2015-03/msg00092.html

来源:GENTOO

链接:https://security.gentoo.org/glsa/201609-02

来源:CONFIRM

链接:http://www.oracle.com/technetwork/topics/security/linuxbulletinoct2015-2719645.html

来源:CONFIRM

链接:http://bundler.io/blog/2014/08/14/bundler-may-install-gems-from-a-different-source-than-expected-cve-2013-0334.html

来源:FEDORA

链接:http://lists.fedoraproject.org/pipermail/package-announce/2014-October/140654.html

来源:FEDORA

链接:http://lists.fedoraproject.org/pipermail/package-announce/2014-October/140609.html

受影响实体

Bundler Bundler:1.6

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐