Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

suse-cvrf логотип

SUSE-SU-2024:2897-1

Опубликовано: 13 авг. 2024
Источник: suse-cvrf

Описание

Security update for gtk2

This update for gtk2 fixes the following issues:

  • CVE-2024-6655: Fixed library injection from current working directory (bsc#1228120).

Список пакетов

Image SLES15-SP3-SAP-Azure-LI-BYOS-Production
gtk2-tools-2.24.32+67-150200.4.3.1
libgtk-2_0-0-2.24.32+67-150200.4.3.1
Image SLES15-SP3-SAP-Azure-VLI-BYOS-Production
gtk2-tools-2.24.32+67-150200.4.3.1
libgtk-2_0-0-2.24.32+67-150200.4.3.1
Image SLES15-SP3-SAP-BYOS-Azure
gtk2-tools-2.24.32+67-150200.4.3.1
libgtk-2_0-0-2.24.32+67-150200.4.3.1
Image SLES15-SP3-SAP-BYOS-EC2-HVM
gtk2-tools-2.24.32+67-150200.4.3.1
libgtk-2_0-0-2.24.32+67-150200.4.3.1
Image SLES15-SP3-SAP-BYOS-GCE
gtk2-tools-2.24.32+67-150200.4.3.1
libgtk-2_0-0-2.24.32+67-150200.4.3.1
SUSE Enterprise Storage 7.1
gtk2-data-2.24.32+67-150200.4.3.1
gtk2-devel-2.24.32+67-150200.4.3.1
gtk2-lang-2.24.32+67-150200.4.3.1
gtk2-tools-2.24.32+67-150200.4.3.1
gtk2-tools-32bit-2.24.32+67-150200.4.3.1
libgtk-2_0-0-2.24.32+67-150200.4.3.1
libgtk-2_0-0-32bit-2.24.32+67-150200.4.3.1
typelib-1_0-Gtk-2_0-2.24.32+67-150200.4.3.1
SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS
gtk2-data-2.24.32+67-150200.4.3.1
gtk2-devel-2.24.32+67-150200.4.3.1
gtk2-lang-2.24.32+67-150200.4.3.1
gtk2-tools-2.24.32+67-150200.4.3.1
gtk2-tools-32bit-2.24.32+67-150200.4.3.1
libgtk-2_0-0-2.24.32+67-150200.4.3.1
libgtk-2_0-0-32bit-2.24.32+67-150200.4.3.1
typelib-1_0-Gtk-2_0-2.24.32+67-150200.4.3.1
SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS
gtk2-data-2.24.32+67-150200.4.3.1
gtk2-devel-2.24.32+67-150200.4.3.1
gtk2-lang-2.24.32+67-150200.4.3.1
gtk2-tools-2.24.32+67-150200.4.3.1
gtk2-tools-32bit-2.24.32+67-150200.4.3.1
libgtk-2_0-0-2.24.32+67-150200.4.3.1
libgtk-2_0-0-32bit-2.24.32+67-150200.4.3.1
typelib-1_0-Gtk-2_0-2.24.32+67-150200.4.3.1
SUSE Linux Enterprise Server 15 SP2-LTSS
gtk2-data-2.24.32+67-150200.4.3.1
gtk2-devel-2.24.32+67-150200.4.3.1
gtk2-lang-2.24.32+67-150200.4.3.1
gtk2-tools-2.24.32+67-150200.4.3.1
gtk2-tools-32bit-2.24.32+67-150200.4.3.1
libgtk-2_0-0-2.24.32+67-150200.4.3.1
libgtk-2_0-0-32bit-2.24.32+67-150200.4.3.1
typelib-1_0-Gtk-2_0-2.24.32+67-150200.4.3.1
SUSE Linux Enterprise Server 15 SP3-LTSS
gtk2-data-2.24.32+67-150200.4.3.1
gtk2-devel-2.24.32+67-150200.4.3.1
gtk2-lang-2.24.32+67-150200.4.3.1
gtk2-tools-2.24.32+67-150200.4.3.1
gtk2-tools-32bit-2.24.32+67-150200.4.3.1
libgtk-2_0-0-2.24.32+67-150200.4.3.1
libgtk-2_0-0-32bit-2.24.32+67-150200.4.3.1
typelib-1_0-Gtk-2_0-2.24.32+67-150200.4.3.1
SUSE Linux Enterprise Server for SAP Applications 15 SP2
gtk2-data-2.24.32+67-150200.4.3.1
gtk2-devel-2.24.32+67-150200.4.3.1
gtk2-lang-2.24.32+67-150200.4.3.1
gtk2-tools-2.24.32+67-150200.4.3.1
gtk2-tools-32bit-2.24.32+67-150200.4.3.1
libgtk-2_0-0-2.24.32+67-150200.4.3.1
libgtk-2_0-0-32bit-2.24.32+67-150200.4.3.1
typelib-1_0-Gtk-2_0-2.24.32+67-150200.4.3.1
SUSE Linux Enterprise Server for SAP Applications 15 SP3
gtk2-data-2.24.32+67-150200.4.3.1
gtk2-devel-2.24.32+67-150200.4.3.1
gtk2-lang-2.24.32+67-150200.4.3.1
gtk2-tools-2.24.32+67-150200.4.3.1
gtk2-tools-32bit-2.24.32+67-150200.4.3.1
libgtk-2_0-0-2.24.32+67-150200.4.3.1
libgtk-2_0-0-32bit-2.24.32+67-150200.4.3.1
typelib-1_0-Gtk-2_0-2.24.32+67-150200.4.3.1

Ссылки

Описание

A flaw was found in the GTK library. Under certain conditions, it is possible for a library to be injected into a GTK application from the current working directory.

Затронутые продукты
Image SLES15-SP3-SAP-Azure-LI-BYOS-Production:gtk2-tools-2.24.32+67-150200.4.3.1
Image SLES15-SP3-SAP-Azure-LI-BYOS-Production:libgtk-2_0-0-2.24.32+67-150200.4.3.1
Image SLES15-SP3-SAP-Azure-VLI-BYOS-Production:gtk2-tools-2.24.32+67-150200.4.3.1
Image SLES15-SP3-SAP-Azure-VLI-BYOS-Production:libgtk-2_0-0-2.24.32+67-150200.4.3.1
Ссылки
Уязвимость SUSE-SU-2024:2897-1