Daily Vuln Watch Japan

日本国内および海外から発信される脆弱性情報を集めていきます。項目は上から順に「名称および影響を受けるバージョン」、対策の有無、確認されている脆弱性（複数の場合も）、情報元URL。CVE番号がある場合は記載しています。

2011-09-06

GTK+

ソフト名：GTK+ 2.x

回避策：2.24.0へのアップデートにて対応

脆弱性：システムアクセス, 不正ライブラリのロード, リモートコード実行

ソース：

http://www.gtk.org/

http://jvn.jp/en/jp/JVN58019849/index.html

http://git.gnome.org/browse/gtk+/commit/modules/engines/ms-windows/xp_theme.c?h=gtk-2-24&id=d6e11a97e318158f5d210a0476870dfe14ed95e6

http://git.gnome.org/browse/gtk+/commit/gdk/win32/gdkinput-win32.c?h=gtk-2-24&id=88f54ea47d4a55bbbf9e34a7a0502f365eb69ae5&ss=1

http://secunia.com/advisories/45815/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4831

CVE：CVE-2010-4831

危険性：High Risk

Scull 時刻: 14:18

0 件のコメント:

コメントを投稿

ウェブバージョンを表示

参加ユーザー

Kouji
Scull

Powered by Blogger.