LinuxTV xawtv 安全漏洞

admin

0
文章

0
评论

2023-12-01 21:23:07 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 LinuxTV xawtv 安全漏洞

CVE编号

CVE-2020-13696

利用情况

暂无

补丁情况

官方补丁

披露时间

2020-06-09

漏洞描述

LinuxTV xawtv是LinuxTV社区的一套用于使用电视调谐器或电视观看和录制电视和网络摄像头的软件。 LinuxTV xawtv 3.107之前版本中的v4l-conf.c文件的‘dev_open()’函数存在安全漏洞，该漏洞源于程序缺乏充分的验证。本地攻击者可通过访问v4l-conf setuid-root程序利用该漏洞测试所存在文件并打开任意文件。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00009.html
http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00013.html
http://www.openwall.com/lists/oss-security/2020/06/04/6
https://bugzilla.suse.com/show_bug.cgi?id=CVE-2020-13696
https://git.linuxtv.org/xawtv3.git/commit/?id=31f31f9cbaee7be806cba38e0ff5431...
https://git.linuxtv.org/xawtv3.git/commit/?id=36dc44e68e5886339b4a0fbe3f404fb...
https://git.linuxtv.org/xawtv3.git/commit/?id=8e3feea862db68d3ca0886f46cd99fa...
https://lists.debian.org/debian-lts-announce/2020/06/msg00018.html
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://usn.ubuntu.com/4518-1/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	linuxtv	xawtv	*		Up to (excluding) 3.107
	运行在以下环境
	应用	opensuse	backports_sle	15.0	-
	运行在以下环境
	系统	debian_11	xawtv	*		Up to (excluding) 3.107-1
	运行在以下环境
	系统	debian_12	xawtv	*		Up to (excluding) 3.107-1
	运行在以下环境
	系统	debian_sid	xawtv	*		Up to (excluding) 3.107-1
	运行在以下环境
	系统	fedora_31	xawtv	*		Up to (excluding) 3.107-2.fc31
	运行在以下环境
	系统	fedora_32	xawtv	*		Up to (excluding) 3.107-1.fc32
	运行在以下环境
	系统	fedora_EPEL_6	xawtv-motv	*		Up to (excluding) 3.105-2.el6
	运行在以下环境
	系统	fedora_EPEL_7	xawtv-motv	*		Up to (excluding) 3.107-1.el7
	运行在以下环境
	系统	opensuse_Leap_15.1	v4l-conf	*		Up to (excluding) 3.103-lp151.3.3.1
	运行在以下环境
	系统	ubuntu_16.04	xawtv	*		Up to (excluding) 3.103-3+deb8u1build0.16.04.1
	运行在以下环境
	系统	ubuntu_16.04.7_lts	xawtv	*		Up to (excluding) 3.103-3+deb8u1build0.16.04.1