低危 libsocialweb 'services/flickr/flickr.c'非SSL连接中间人漏洞
CVE编号
CVE-2012-4511利用情况
暂无补丁情况
官方补丁披露时间
2012-10-23漏洞描述
libsocialweb库可从"social web"中获取数据,如博客,图片,事件等。libsocialweb库services/flickr/flickr.c存在漏洞会自动连接Flickr,即使没有设置Flickr账户,允许远程攻击者通过中间人攻击获得敏感信息。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。受影响软件情况
# | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
1 | |||||||||
---|---|---|---|---|---|---|---|---|---|
运行在以下环境 | |||||||||
应用 | gnome | libsocialweb | * | Up to (including) 0.25.20 | |||||
运行在以下环境 | |||||||||
应用 | gnome | libsocialweb | 0.25.0 | - | |||||
运行在以下环境 | |||||||||
应用 | gnome | libsocialweb | 0.25.1 | - | |||||
运行在以下环境 | |||||||||
应用 | gnome | libsocialweb | 0.25.10 | - | |||||
运行在以下环境 | |||||||||
应用 | gnome | libsocialweb | 0.25.11 | - | |||||
运行在以下环境 | |||||||||
应用 | gnome | libsocialweb | 0.25.12 | - | |||||
运行在以下环境 | |||||||||
应用 | gnome | libsocialweb | 0.25.13 | - | |||||
运行在以下环境 | |||||||||
应用 | gnome | libsocialweb | 0.25.14 | - | |||||
运行在以下环境 | |||||||||
应用 | gnome | libsocialweb | 0.25.15 | - | |||||
运行在以下环境 | |||||||||
应用 | gnome | libsocialweb | 0.25.16 | - | |||||
运行在以下环境 | |||||||||
应用 | gnome | libsocialweb | 0.25.17 | - | |||||
运行在以下环境 | |||||||||
应用 | gnome | libsocialweb | 0.25.18 | - | |||||
运行在以下环境 | |||||||||
应用 | gnome | libsocialweb | 0.25.19 | - | |||||
运行在以下环境 | |||||||||
应用 | gnome | libsocialweb | 0.25.2 | - | |||||
运行在以下环境 | |||||||||
应用 | gnome | libsocialweb | 0.25.3 | - | |||||
运行在以下环境 | |||||||||
应用 | gnome | libsocialweb | 0.25.4 | - | |||||
运行在以下环境 | |||||||||
应用 | gnome | libsocialweb | 0.25.5 | - | |||||
运行在以下环境 | |||||||||
应用 | gnome | libsocialweb | 0.25.6 | - | |||||
运行在以下环境 | |||||||||
应用 | gnome | libsocialweb | 0.25.7 | - | |||||
运行在以下环境 | |||||||||
应用 | gnome | libsocialweb | 0.25.8 | - | |||||
运行在以下环境 | |||||||||
应用 | gnome | libsocialweb | 0.25.9 | - | |||||
运行在以下环境 | |||||||||
系统 | debian_7 | libsocialweb | * | Up to (excluding) 0.25.20-2.1 | |||||
运行在以下环境 | |||||||||
系统 | ubuntu_14.04.6_lts | libsocialweb | * | Up to (excluding) 0.25.20-3.1 | |||||
运行在以下环境 | |||||||||
系统 | ubuntu_16.04.7_lts | libsocialweb | * | Up to (excluding) 0.25.20-3.1 |
- 攻击路径 远程
- 攻击复杂度 复杂
- 权限要求 无需权限
- 影响范围 有限影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 传输被破坏
- 服务器危害 无影响
- 全网数量 N/A
CWE-ID | 漏洞类型 |
CWE-200 | 信息暴露 |
Exp相关链接

版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论