VULHUB ™

Ruby-GNOME2是一套GNOME 2.0开发环境的Ruby语言包。 Ruby-GNOME2的gtk/src/rbgtkmessagedialog.c文件中的Gtk：：MessageDialog.new()方式存在格式串错误，本地击者可能利用此漏洞提升自己权限。 当调用类似于以下的GTK时： w = gtk_message_dialog_new(NIL_P(parent) ? NULL ： GTK_WINDOW(RVAL2GOBJ(parent)), RVAL2GFLAGS(flags, GTK_TYPE_DIALOG_FLAGS), RVAL2GENUM(type, GTK_TYPE_MESSAGE_TYPE), RVAL2GENUM(buttons, GTK_TYPE_BUTTONS_TYPE), (const gchar*)(NIL_P(message) ? \"\"： RVAL2CSTR(message))); 就会直接将message变量传送给GTK。如果远程攻击者向有漏洞的函数传送了特殊字符串的话，就可能导致执行任意指令。

Ruby-GNOME2是一套GNOME 2.0开发环境的Ruby语言包。 Ruby-GNOME2的gtk/src/rbgtkmessagedialog.c文件中的Gtk：：MessageDialog.new()方式存在格式串错误，本地击者可能利用此漏洞提升自己权限。 当调用类似于以下的GTK时： w = gtk_message_dialog_new(NIL_P(parent) ? NULL ： GTK_WINDOW(RVAL2GOBJ(parent)), RVAL2GFLAGS(flags, GTK_TYPE_DIALOG_FLAGS), RVAL2GENUM(type, GTK_TYPE_MESSAGE_TYPE), RVAL2GENUM(buttons, GTK_TYPE_BUTTONS_TYPE), (const gchar*)(NIL_P(message) ? \"\"： RVAL2CSTR(message))); 就会直接将message变量传送给GTK。如果远程攻击者向有漏洞的函数传送了特殊字符串的话，就可能导致执行任意指令。