Уязвимость форматной строки в gedit

Дата публикации:
16.06.2005
Всего просмотров:
771
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: gedit 2.10.2

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует в функции gedit_utils_error_reporting_loading_file () при обработке имени файла. Удаленный пользователь может с помощью специально сформированного имени файла выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего gedit.

URL производителя: www.gnome.org/projects/gedit/

Решение: Установите исправление с сайта производителя.

http://ftp.gnome.org/pub/GNOME/sources/gedit/2.10/gedit-2.10.3.tar.gz

Ссылки: gedit Format String Flaw May Let Remote Users Cause Arbitrary Code to Be Executed

или введите имя

CAPTCHA