GNOME gcab 缓冲区溢出编码执行

admin

0
文章

0
评论

2023-12-02 08:27:28 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 GNOME gcab 缓冲区溢出编码执行

CVE编号

CVE-2018-5345

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-01-12

漏洞描述

GNOME gcab through 0.7.4的基于堆栈的缓冲区溢出可被恶意攻击者利用来导致崩溃，或者可能通过精心设计的.cab文件执行任意代码。

解决建议

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：https://www.gnome.org/

参考链接
https://access.redhat.com/errata/RHSA-2018:0350
https://bugzilla.redhat.com/show_bug.cgi?id=1527296
https://usn.ubuntu.com/3546-1/
https://www.debian.org/security/2018/dsa-4095

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	gnome	gcab	*		Up to (including) 0.7.4
	运行在以下环境
	系统	canonical	ubuntu_linux	16.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	17.10	-
	运行在以下环境
	系统	centos_7	gcab	*		Up to (excluding) 0.7-4.el7_4
	运行在以下环境
	系统	debian	debian_linux	9.0	-
	运行在以下环境
	系统	debian_10	gcab	*		Up to (excluding) 0.7-7
	运行在以下环境
	系统	debian_11	gcab	*		Up to (excluding) 0.7-7
	运行在以下环境
	系统	debian_12	gcab	*		Up to (excluding) 0.7-7
	运行在以下环境
	系统	debian_sid	gcab	*		Up to (excluding) 0.7-7
	运行在以下环境
	系统	fedoraproject	fedora	-	-
	运行在以下环境
	系统	fedora_26	libgcab1-devel	*		Up to (excluding) 1.1-1.fc26
	运行在以下环境
	系统	fedora_27	gcab-debuginfo	*		Up to (excluding) 1.0-1.fc27
	运行在以下环境
	系统	oracle_7	oraclelinux-release	*		Up to (excluding) 0.7-4.el7_4
	运行在以下环境
	系统	redhat	enterprise_linux_desktop	7.0	-
	运行在以下环境
	系统	redhat	enterprise_linux_server	7.0	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_aus	7.4	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_aus	7.6	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_eus	7.4	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_eus	7.5	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_eus	7.6	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_tus	7.4	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_tus	7.6	-
	运行在以下环境
	系统	redhat	enterprise_linux_workstation	7.0	-
	运行在以下环境
	系统	redhat_7	gcab	*		Up to (excluding) 0.7-4.el7_4
	运行在以下环境
	系统	ubuntu_16.04	gcab	*		Up to (excluding) 0.7-1ubuntu0.1
	运行在以下环境
	系统	ubuntu_16.04.7_lts	gcab	*		Up to (excluding) 0.7-1ubuntu0.1