Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-12448

Опубликовано: 29 мая 2019
Источник: redhat
CVSS3: 6.4
EPSS Низкий

Описание

An issue was discovered in GNOME gvfs 1.29.4 through 1.41.2. daemon/gvfsbackendadmin.c has race conditions because the admin backend doesn't implement query_info_on_read/write.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6gvfsNot affected
Red Hat Enterprise Linux 7gvfsWill not fix
Red Hat Enterprise Linux 8accountsserviceFixedRHSA-2020:176628.04.2020
Red Hat Enterprise Linux 8appstream-dataFixedRHSA-2020:176628.04.2020
Red Hat Enterprise Linux 8baobabFixedRHSA-2020:176628.04.2020
Red Hat Enterprise Linux 8clutterFixedRHSA-2020:176628.04.2020
Red Hat Enterprise Linux 8evinceFixedRHSA-2020:176628.04.2020
Red Hat Enterprise Linux 8gdmFixedRHSA-2020:176628.04.2020
Red Hat Enterprise Linux 8gjsFixedRHSA-2020:176628.04.2020
Red Hat Enterprise Linux 8gnome-boxesFixedRHSA-2020:176628.04.2020

Показывать по

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-364
https://bugzilla.redhat.com/show_bug.cgi?id=1728564gvfs: race condition in daemon/gvfsbackendadmin.c due to admin backend not implementing query_info_on_read/write

EPSS

Процентиль: 66%
0.00513
Низкий

6.4 Medium

CVSS3

Связанные уязвимости

CVSS3: 8.1
ubuntu
около 6 лет назад

An issue was discovered in GNOME gvfs 1.29.4 through 1.41.2. daemon/gvfsbackendadmin.c has race conditions because the admin backend doesn't implement query_info_on_read/write.

CVSS3: 8.1
nvd
около 6 лет назад

An issue was discovered in GNOME gvfs 1.29.4 through 1.41.2. daemon/gvfsbackendadmin.c has race conditions because the admin backend doesn't implement query_info_on_read/write.

CVSS3: 8.1
debian
около 6 лет назад

An issue was discovered in GNOME gvfs 1.29.4 through 1.41.2. daemon/gv ...

CVSS3: 8.1
github
около 3 лет назад

An issue was discovered in GNOME gvfs 1.29.4 through 1.41.2. daemon/gvfsbackendadmin.c has race conditions because the admin backend doesn't implement query_info_on_read/write.

CVSS3: 8.1
fstec
около 6 лет назад

Уязвимость компонента daemon/gvfsbackendadmin.c подсистемы GVFS среды рабочего стола GNOME операционных систем Linux, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации

EPSS

Процентиль: 66%
0.00513
Низкий

6.4 Medium

CVSS3