Vendor Status Note JVNCIAC-P-218

gEdit のファイル名処理に含まれる脆弱性

概要

gEdit には、ファイル名の処理に脆弱性があります。

想定される影響

gEdit に読み込ませるファイル (テキストファイルなど) を経由して、gEdit を実行しているユーザの権限を遠隔から第三者が取得する可能性があります。

ベンダ情報

ベンダリンク更新日
Red HatRed Hat Security Advisory RHSA-2005:499
Moderate: gedit security update
参考情報

  1. ISS X-Force Database: gedit-binary-file-name-format-string(20766)
    gedit binary file name format string
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-2401 ( 2005-06-22 )
CIAC BulletinP-218 gEdit Security Update ( 2005-06-13 )
CVE2005-1686 [CVE+] XF20766
PGP署名JVNCIAC-P-218.html.sig
登録日17:38 2005/06/26
更新日17:38 2005/06/26

Copyright(C) 2002-2009 Keio Univ. All rights reserved.