正文

GNOME gThumb和Linux Mint Pix 缓冲区错误漏洞

admin
admin V管理员 /0 评论 /16 阅读
0302
此篇文章发布距今已超过1215天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

GNOME gThumb和Linux Mint Pix 缓冲区错误漏洞

  • CNNVD编号:CNNVD-202001-512
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2019-20326
  • 漏洞类型: 缓冲区错误
  • 发布时间: 2020-01-14
  • 威胁类型: 本地
  • 更新时间: 2021-08-30
  • 厂        商:
  • 漏洞来源: Gentoo

漏洞简介

GNOME gThumb 3.8.3之前版本和Linux Mint Pix 2.4.5之前版本中的extensions/cairo_io/cairo-image-surface-jpeg.c文件中的_cairo_image_surface_create_from_jpeg()函数存在缓冲区错误漏洞。攻击者可通过特制的JPEG文件利用该漏洞导致崩溃,并执行任意代码。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

https://github.com/GNOME/gthumb

参考网址

来源:CONFIRM

链接:https://gitlab.gnome.org/GNOME/gthumb/commits/master/extensions/cairo_io/cairo-image-surface-jpeg.c

来源:GENTOO

链接:https://security.gentoo.org/glsa/202008-05

来源:MISC

链接:https://github.com/Fysac/CVE-2019-20326

来源:CONFIRM

链接:https://gitlab.gnome.org/GNOME/gthumb/commit/4faa5ce2358812d23a1147953ee76f59631590ad

来源:MLIST

链接:https://lists.debian.org/debian-lts-announce/2021/08/msg00027.html

来源:CONFIRM

链接:https://gitlab.gnome.org/GNOME/gthumb/commit/ca8f528209ab78935c30e42fe53bdf1a24f3cb44

来源:lists.debian.org

链接:https://lists.debian.org/debian-lts-announce/2020/01/msg00009.html

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/158803/Gentoo-Linux-Security-Advisory-202008-05.html

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.0154/

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.2917

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-20326

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/gThumb-buffer-overflow-via-cairo-image-surface-create-from-jpeg-31313

受影响实体

    暂无


补丁

    暂无