Gummi本地竞争条件漏洞

admin

0
文章

0
评论

2023-12-05 18:42:17 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 Gummi本地竞争条件漏洞

CVE编号

CVE-2015-7758

利用情况

暂无

补丁情况

官方补丁

披露时间

2016-01-09

漏洞描述

Gummi是荷兰软件开发者Alexander van der Meij所研发的一款基于Linux平台且使用C和GTK+技术开发的开源Latex编辑器，它提供实时预览、语法高亮、导出到PDF、纠错/拼写检查和预设模版等功能。 Gummi中存在本地竞争条件漏洞。攻击者可利用该漏洞在受影响系统中执行未授权操作。

解决建议

目前没有详细解决方案提供：https://github.com/alexandervdm/gummi

参考链接
http://lists.fedoraproject.org/pipermail/package-announce/2016-March/178582.html
http://lists.fedoraproject.org/pipermail/package-announce/2016-March/178642.html
http://lists.opensuse.org/opensuse-updates/2015-12/msg00117.html
http://lists.opensuse.org/opensuse-updates/2016-02/msg00150.html
http://www.openwall.com/lists/oss-security/2015/10/08/4
http://www.openwall.com/lists/oss-security/2015/10/08/5
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=756432

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	gummi_project	gummi	0.6.5	-
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 0.6.5-6
	运行在以下环境
	系统	debian_10	gummi	*		Up to (excluding) 0.6.5-6
	运行在以下环境
	系统	debian_11	gummi	*		Up to (excluding) 0.6.5-6
	运行在以下环境
	系统	debian_12	gummi	*		Up to (excluding) 0.6.5-6
	运行在以下环境
	系统	debian_7	gummi	*		Up to (excluding) 0.6.3-1.2+deb7u2
	运行在以下环境
	系统	debian_8	gummi	*		Up to (excluding) 0.6.5-3+deb8u1
	运行在以下环境
	系统	debian_sid	gummi	*		Up to (excluding) 0.6.5-6
	运行在以下环境
	系统	fedora_22	gummi-debuginfo	*		Up to (excluding) 0.6.6-1.fc22
	运行在以下环境
	系统	fedora_23	gummi-debuginfo	*		Up to (excluding) 0.6.6-1.fc23
	运行在以下环境
	系统	opensuse	leap	42.1	-
	运行在以下环境
	系统	opensuse	opensuse	13.1	-
	运行在以下环境
	系统	opensuse	opensuse	13.2	-
	运行在以下环境
	系统	opensuse_Leap_42.1	gummi-lang	*		Up to (excluding) 0.7.1-5.1
	运行在以下环境
	系统	ubuntu_14.04	gummi	*		Up to (excluding) 0.6.5-3+deb8u2build0.14.04.1
	运行在以下环境
	系统	ubuntu_14.04.6_lts	gummi	*		Up to (excluding) 0.6.5-3+deb8u2build0.14.04.1
	运行在以下环境
	系统	ubuntu_16.04.7_lts	gummi	*		Up to (excluding) 0.6.6-1
	运行在以下环境
	系统	ubuntu_18.04.5_lts	gummi	*		Up to (excluding) 0.6.6-4
	运行在以下环境
	系统	ubuntu_18.10	gummi	*		Up to (excluding) 0.6.6-5