漏洞信息详情
GNOME Glib 信息泄露漏洞
- CNNVD编号:CNNVD-202001-330 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2020-6750
- 漏洞类型: 信息泄露
- 发布时间: 2020-01-09
- 威胁类型: 远程
- 更新时间: 2021-07-26
- 厂 商:
- 漏洞来源:
-
漏洞简介
GNOME Glib是一套用于创建图形用户界面的多平台工具包,是GTK+和GNOME工程的基础底层核心程序库。
GNOME GLib 2.62.4及之前版本(2.60之前版本不受影响)中的GSocketClient存在安全漏洞,该漏洞源于程序没有正确处理proxy_addr字段。攻击者可利用该漏洞将GSocketClient直接连接到目标地址而不是通过代理服务器进行连接。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://gitlab.gnome.org/GNOME/glib
参考网址
来源:MISC
链接:https://gitlab.gnome.org/GNOME/glib/issues/1989
来源:CONFIRM
链接:https://bugzilla.suse.com/show_bug.cgi?id=1160668
来源:CONFIRM
链接:https://security.netapp.com/advisory/ntap-20200127-0001/
来源:FEDORA
链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/5RIFEDSRJ4P3WFCMDUOFQ2LEILZLMDW7/
来源:FEDORA
链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/MEM7MMAXMWCDPUH4MTUZ763MBB64RRLJ/
来源:FEDORA
链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/KJMLGW55HOQXHMTIPH2PWXFRBNBWVO4W/
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-6750
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/GNOME-GLib-information-disclosure-via-GSocketClient-Direct-Connect-31571
受影响实体
暂无
补丁
暂无
还没有评论,来说两句吧...