WICD ‘SetWirelessProperty()’ 函数本地权限提升漏洞
| CNNVD-ID编号 | CNNVD-201204-219 | CVE编号 | CVE-2012-2095 |
| 发布时间 | 2012-04-13 | 更新时间 | 2014-04-10 |
| 漏洞类型 | 输入验证 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 本地 |
| 厂商 | david_paleino | ||
漏洞介绍
WICD是Wicd团队开发的一款基于Linux平台下的开源有线和无线网络连接管理器。
WICD 1.7.1及之前版本的D-Bus接口中的SetWiredProperty函数存在安全漏洞。本地攻击者可借助dbus消息中特制的属性名利用该漏洞写入任意配置设置,并获取特权。
漏洞补丁
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://wicd.net/
参考网址
来源: launchpad.net
链接:https://launchpad.net/wicd/+announcement/9888
来源: bugs.launchpad.net
链接:https://bugs.launchpad.net/wicd/+bug/979221
来源: BID
名称: 52987
链接:http://www.securityfocus.com/bid/52987
来源: MLIST
名称: [oss-security] 20120411 Re: CVE id request: wicd
链接:http://www.openwall.com/lists/oss-security/2012/04/11/3
来源: MLIST
名称: [oss-security] 20120411 CVE id request: wicd
链接:http://www.openwall.com/lists/oss-security/2012/04/11/2
来源: www.infosecinstitute.com
链接:http://www.infosecinstitute.com/courses/ethical-hacking-wicd-0day.html
来源: GENTOO
名称: GLSA-201206-08
链接:http://www.gentoo.org/security/en/glsa/glsa-201206-08.xml
来源: EXPLOIT-DB
名称: 18733
链接:http://www.exploit-db.com/exploits/18733
来源: SECUNIA
名称: 49657
链接:http://secunia.com/advisories/49657
来源: SECUNIA
名称: 48759
链接:http://secunia.com/advisories/48759
来源: FEDORA
名称: FEDORA-2012-5909
链接:http://lists.fedoraproject.org/pipermail/package-announce/2012-April/079055.html
来源: FEDORA
名称: FEDORA-2012-5923
链接:http://lists.fedoraproject.org/pipermail/package-announce/2012-April/079029.html
来源: FEDORA
名称: FEDORA-2012-5858
链接:http://lists.fedoraproject.org/pipermail/package-announce/2012-April/079025.html
来源: bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=668397
受影响实体
David_paleino Wicd:1.5.2 David_paleino Wicd:1.5.1 David_paleino Wicd:1.5.0 David_paleino Wicd:1.4.2 David_paleino Wicd:1.4.1信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201204-219
评论