GHSA-xgj6-pgrm-x4r2

Опубликовано: 24 окт. 2017

Источник: github

Github: Прошло ревью

Описание

gtk2 vulnerable to Use of Externally-Controlled Format String

Format string vulnerability in the mdiag_initialize function in gtk/src/rbgtkmessagedialog.c in Ruby-GNOME 2 (aka Ruby/Gnome2) 0.16.0, and SVN versions before 20071127, allows context-dependent attackers to execute arbitrary code via format string specifiers in the message parameter.

Ссылки

Пакеты

Наименование

gtk2

rubygems

Затронутые версииВерсия исправления

< 0.17.0

0.17.0

EPSS

Процентиль: 85%

0.02542

Низкий

CVE ID

CVE-2007-6183

Дефекты

CWE-134

Связанные уязвимости

CVE-2007-6183

ubuntu

почти 18 лет назад

Format string vulnerability in the mdiag_initialize function in gtk/src/rbgtkmessagedialog.c in Ruby-GNOME 2 (aka Ruby/Gnome2) 0.16.0, and SVN versions before 20071127, allows context-dependent attackers to execute arbitrary code via format string specifiers in the message parameter.

CVE-2007-6183

redhat

почти 18 лет назад

CVE-2007-6183

nvd

почти 18 лет назад

CVE-2007-6183

debian

почти 18 лет назад

Format string vulnerability in the mdiag_initialize function in gtk/sr ...

BDU:2015-03679

fstec

больше 10 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 85%

0.02542

Низкий

CVE ID

CVE-2007-6183

Дефекты

CWE-134