中危 GNOME Display Manager URI机制处理器本地特权提升漏洞
CVE编号
CVE-2011-1709利用情况
暂无补丁情况
官方补丁披露时间
2011-06-15漏洞描述
GNOME Display Manager是一款图形登录程序。在glib 2.28中可能以gdm用户在GDM会话中运行默认WEB浏览器,结果可导致不可控的访问本地文件系统或以gdm用户上下文访问资源。这是由于glib 2.28更改了注册URI处理器的处理方法,原来通过gconf设置控制,现在通过x-scheme-handler/<scheme> mime类型(如x-scheme-handler/http)来控制。解决建议
用户可参考如下供应商提供的安全公告获得补丁信息:http://git.gnome.org/browse/gdm/commit/?id=d13dd72531599ab7e4c747db3b58a8c17753e08d受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | gnome | gdm | 1.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | gnome | gdm | 2.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | gnome | gdm | 2.13 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | gnome | gdm | 2.14 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | gnome | gdm | 2.15 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | gnome | gdm | 2.16 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | gnome | gdm | 2.17 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | gnome | gdm | 2.18 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | gnome | gdm | 2.19 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | gnome | gdm | 2.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | gnome | gdm | 2.20 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | gnome | gdm | 2.21 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | gnome | gdm | 2.22 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | gnome | gdm | 2.23 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | gnome | gdm | 2.24 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | gnome | gdm | 2.25 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | gnome | gdm | 2.26 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | gnome | gdm | 2.27 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | gnome | gdm | 2.28 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | gnome | gdm | 2.29 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | gnome | gdm | 2.3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | gnome | gdm | 2.30 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | gnome | gdm | 2.31 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | gnome | gdm | 2.32 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | gnome | gdm | 2.32.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | gnome | gdm | 2.4 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | gnome | gdm | 2.5 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | gnome | gdm | 2.6 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | gnome | gdm | 2.8 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | gnome | glib | 2.28 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_10 | gdm3 | * | Up to (excluding) 3.30.2-3 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_11 | gdm3 | * | Up to (excluding) 3.38.2.1-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_12 | gdm3 | * | Up to (excluding) 43.0-3 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_sid | gdm3 | * | Up to (excluding) 45.0.1-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | suse_12 | gdm | * | Up to (excluding) 3.10.0.1-13 | |||||
- 攻击路径 本地
- 攻击复杂度 复杂
- 权限要求 无需权限
- 影响范围 越权影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 数据泄露
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| CWE-264 | 权限、特权和访问控制 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论