Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-12449

Опубликовано: 29 мая 2019
Источник: redhat
CVSS3: 4.8
EPSS Низкий

Описание

An issue was discovered in GNOME gvfs 1.29.4 through 1.41.2. daemon/gvfsbackendadmin.c mishandles a file's user and group ownership during move (and copy with G_FILE_COPY_ALL_METADATA) operations from admin:// to file:// URIs, because root privileges are unavailable.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6gvfsNot affected
Red Hat Enterprise Linux 7gvfsWill not fix
Red Hat Enterprise Linux 8accountsserviceFixedRHSA-2020:176628.04.2020
Red Hat Enterprise Linux 8appstream-dataFixedRHSA-2020:176628.04.2020
Red Hat Enterprise Linux 8baobabFixedRHSA-2020:176628.04.2020
Red Hat Enterprise Linux 8clutterFixedRHSA-2020:176628.04.2020
Red Hat Enterprise Linux 8evinceFixedRHSA-2020:176628.04.2020
Red Hat Enterprise Linux 8gdmFixedRHSA-2020:176628.04.2020
Red Hat Enterprise Linux 8gjsFixedRHSA-2020:176628.04.2020
Red Hat Enterprise Linux 8gnome-boxesFixedRHSA-2020:176628.04.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-282
https://bugzilla.redhat.com/show_bug.cgi?id=1728567gvfs: mishandling of file's user and group ownership in daemon/gvfsbackendadmin.c due to unavailability of root privileges

EPSS

Процентиль: 69%
0.00612
Низкий

4.8 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2019-12449

CVSS3: 5.7
ubuntu
около 6 лет назад

An issue was discovered in GNOME gvfs 1.29.4 through 1.41.2. daemon/gvfsbackendadmin.c mishandles a file's user and group ownership during move (and copy with G_FILE_COPY_ALL_METADATA) operations from admin:// to file:// URIs, because root privileges are unavailable.

nvd логотип

CVE-2019-12449

CVSS3: 5.7
nvd
около 6 лет назад

An issue was discovered in GNOME gvfs 1.29.4 through 1.41.2. daemon/gvfsbackendadmin.c mishandles a file's user and group ownership during move (and copy with G_FILE_COPY_ALL_METADATA) operations from admin:// to file:// URIs, because root privileges are unavailable.

debian логотип

CVE-2019-12449

CVSS3: 5.7
debian
около 6 лет назад

An issue was discovered in GNOME gvfs 1.29.4 through 1.41.2. daemon/gv ...

github логотип

GHSA-cvf3-3jj2-mv9f

github
около 3 лет назад

An issue was discovered in GNOME gvfs 1.29.4 through 1.41.2. daemon/gvfsbackendadmin.c mishandles a file's user and group ownership during move (and copy with G_FILE_COPY_ALL_METADATA) operations from admin:// to file:// URIs, because root privileges are unavailable.

fstec логотип

BDU:2019-02516

CVSS3: 9.8
fstec
около 6 лет назад

Уязвимость компонента daemon/gvfsbackendadmin.c подсистемы GVFS среды рабочего стола GNOME операционных систем Linux, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации

EPSS

Процентиль: 69%
0.00612
Низкий

4.8 Medium

CVSS3