Vendor Status Note JVNCIAC-S-239

xwine に複数の脆弱性

概要

xwine には、複数の脆弱性があります。

想定される影響

ローカルユーザが任意のコマンドを実行したり、任意のファイルを削除したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ勧告 DSA-1526
xwine -- 複数の脆弱性
参考情報

  1. ISS X-Force Database: xwine-temporaire-symlink(40940)
    XWine temporaire symlink
  2. ISS X-Force Database: xwine-wineconfig-priv-escalation(40941)
    XWine /etc/wine/config privilege escalation
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-1301 ( 2008-04-02 )
CIAC BulletinS-239 XWINE Vulnerabilities ( 2008-03-27 )
CVE2008-0930 [CVE+] XF40940
2008-0931 [CVE+] XF40941
PGP署名JVNCIAC-S-239.html.sig
登録日14:26 2008/05/06
更新日14:26 2008/05/06

Copyright(C) 2002-2009 Keio Univ. All rights reserved.