Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-12447

Опубликовано: 29 мая 2019
Источник: redhat
CVSS3: 6.4
EPSS Низкий

Описание

An issue was discovered in GNOME gvfs 1.29.4 through 1.41.2. daemon/gvfsbackendadmin.c mishandles file ownership because setfsuid is not used.

It was discovered that gvfs incorrectly set the ownership of files handled by the admin:// backend. An attacker could abuse this flaw when the destination file of a copy/move operation is handled by the admin:// backend. The attacker would have access to the target files with the ability to read and write them.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6gvfsNot affected
Red Hat Enterprise Linux 7gvfsWill not fix
Red Hat Enterprise Linux 8accountsserviceFixedRHSA-2020:176628.04.2020
Red Hat Enterprise Linux 8appstream-dataFixedRHSA-2020:176628.04.2020
Red Hat Enterprise Linux 8baobabFixedRHSA-2020:176628.04.2020
Red Hat Enterprise Linux 8clutterFixedRHSA-2020:176628.04.2020
Red Hat Enterprise Linux 8evinceFixedRHSA-2020:176628.04.2020
Red Hat Enterprise Linux 8gdmFixedRHSA-2020:176628.04.2020
Red Hat Enterprise Linux 8gjsFixedRHSA-2020:176628.04.2020
Red Hat Enterprise Linux 8gnome-boxesFixedRHSA-2020:176628.04.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-282
https://bugzilla.redhat.com/show_bug.cgi?id=1728562gvfs: mishandling of file ownership in daemon/gvfsbackendadmin.c

EPSS

Процентиль: 74%
0.00887
Низкий

6.4 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2019-12447

CVSS3: 7.3
ubuntu
около 6 лет назад

An issue was discovered in GNOME gvfs 1.29.4 through 1.41.2. daemon/gvfsbackendadmin.c mishandles file ownership because setfsuid is not used.

nvd логотип

CVE-2019-12447

CVSS3: 7.3
nvd
около 6 лет назад

An issue was discovered in GNOME gvfs 1.29.4 through 1.41.2. daemon/gvfsbackendadmin.c mishandles file ownership because setfsuid is not used.

debian логотип

CVE-2019-12447

CVSS3: 7.3
debian
около 6 лет назад

An issue was discovered in GNOME gvfs 1.29.4 through 1.41.2. daemon/gv ...

github логотип

GHSA-4hjh-mpfm-qhm5

github
около 3 лет назад

An issue was discovered in GNOME gvfs 1.29.4 through 1.41.2. daemon/gvfsbackendadmin.c mishandles file ownership because setfsuid is not used.

fstec логотип

BDU:2019-02514

CVSS3: 9.8
fstec
около 6 лет назад

Уязвимость компонента daemon/gvfsbackendadmin.c подсистемы GVFS среды рабочего стола GNOME операционных систем Linux, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации

EPSS

Процентиль: 74%
0.00887
Низкий

6.4 Medium

CVSS3

Уязвимость CVE-2019-12447