GTK+ 不安全程式庫載入漏洞
最後更新
2011年12月16日
發佈日期:
2011年09月06日
2953
觀看次數
風險: 高度風險
類型: 用戶端 - 圖像及設計
在 GTK+ 發現漏洞,惡意使用者可利用漏洞控制使用該程式庫的應用程式。
由於 "_gdk_input_wintab_init_check()" (gdk/win32/gdkinput-win32.c) 及 "xp_theme_init()" 函數 (modules/engines/ms-windows/xp_theme.c) 以不安全方式載入程式庫 (wintab32.dll 及 uxtheme.dll),當應用程式使用該程式庫開啟位於遠端 WebDAV 或 SMB 共享的檔案時,攻擊者可利用漏洞載入任意程式庫。
成功利用漏洞可執行任意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- GTK+ 2.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至版本 2.24.0。
漏洞識別碼
資料來源
相關連結
分享至