Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2019-12447

Опубликовано: 29 мая 2019
Источник: debian

Описание

An issue was discovered in GNOME gvfs 1.29.4 through 1.41.2. daemon/gvfsbackendadmin.c mishandles file ownership because setfsuid is not used.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
gvfsfixed1.38.1-4package
gvfsno-dsastretchpackage
gvfsnot-affectedjessiepackage

Примечания

  • https://gitlab.gnome.org/GNOME/gvfs/commit/daf1163aba229afcfddf0f925aef7e97047e8959

  • https://gitlab.gnome.org/GNOME/gvfs/commit/3895e09d784ebec0fbc4614d5c37068736120e1d

Связанные уязвимости

ubuntu логотип

CVE-2019-12447

CVSS3: 7.3
ubuntu
около 6 лет назад

An issue was discovered in GNOME gvfs 1.29.4 through 1.41.2. daemon/gvfsbackendadmin.c mishandles file ownership because setfsuid is not used.

redhat логотип

CVE-2019-12447

CVSS3: 6.4
redhat
около 6 лет назад

An issue was discovered in GNOME gvfs 1.29.4 through 1.41.2. daemon/gvfsbackendadmin.c mishandles file ownership because setfsuid is not used.

nvd логотип

CVE-2019-12447

CVSS3: 7.3
nvd
около 6 лет назад

An issue was discovered in GNOME gvfs 1.29.4 through 1.41.2. daemon/gvfsbackendadmin.c mishandles file ownership because setfsuid is not used.

github логотип

GHSA-4hjh-mpfm-qhm5

github
около 3 лет назад

An issue was discovered in GNOME gvfs 1.29.4 through 1.41.2. daemon/gvfsbackendadmin.c mishandles file ownership because setfsuid is not used.

fstec логотип

BDU:2019-02514

CVSS3: 9.8
fstec
около 6 лет назад

Уязвимость компонента daemon/gvfsbackendadmin.c подсистемы GVFS среды рабочего стола GNOME операционных систем Linux, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации