Vendor Status Note JVNCIAC-O-143

GTK+ Support Library に含まれる脆弱性

概要

Hewlett Packard HP-UX B.11.00 および B.11.11 の GTK+ Support Library パッケージには、同梱されているソースファイルが全てのユーザに対して書き換え可能な状態になっている問題があります。

想定される影響

ローカルユーザが root 権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
日本ヒューレット・パッカードセキュリティ報告: HPSBUX01034
SSRT3613 HP-UX B6848AB GTK+ Support Libraries elevated privileges
参考情報

  1. ISS X-Force Database: hp-gtk-gain-privileges(16120)
    HP-UX B6848AB GTK+ Support Libraries allows elevated privileges
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-1901 ( 2004-05-19 )
CIAC BulletinO-143 Gnome Toolkit (GTK+) Support Libraries Vulnerability ( 2004-05-14 )
CVE
PGP署名JVNCIAC-O-143.html.sig
登録日11:25 2004/05/19
更新日9:06 2004/05/26

Copyright(C) 2002-2009 Keio Univ. All rights reserved.