Vendor Status Note JVNCIAC-R-292

gfax に脆弱性

概要

GNOME の FAX フロントエンドプログラムである gfax には、一時ファイルの取り扱いに起因する脆弱性があります。

想定される影響

ローカルユーザが管理者権限で任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-1329
gfax -- insecure temporary files
参考情報

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-2601 ( 2007-07-11 )
CIAC BulletinR-292 gfax ( 2007-07-06 )
CVE2007-2839 [CVE+]
PGP署名JVNCIAC-R-292.html.sig
登録日14:35 2007/07/14
更新日14:35 2007/07/14

Copyright(C) 2002-2009 Keio Univ. All rights reserved.