Ruby-GNOME2 Gtk::MessageDialog.new()远程格式串处理漏洞 CVE-2007-6183 CNNVD-200711-401

6.8 AV AC AU C I A
发布: 2007-11-30
修订: 2018-10-15

Ruby-GNOME2是一套GNOME 2.0开发环境的Ruby语言包。 Ruby-GNOME2的gtk/src/rbgtkmessagedialog.c文件中的Gtk::MessageDialog.new()方式存在格式串错误,本地击者可能利用此漏洞提升自己权限。 当调用类似于以下的GTK时: w = gtk_message_dialog_new(NIL_P(parent) ? NULL : GTK_WINDOW(RVAL2GOBJ(parent)), RVAL2GFLAGS(flags, GTK_TYPE_DIALOG_FLAGS), RVAL2GENUM(type, GTK_TYPE_MESSAGE_TYPE), RVAL2GENUM(buttons, GTK_TYPE_BUTTONS_TYPE), (const gchar*)(NIL_P(message) ? \"\": RVAL2CSTR(message))); 就会直接将message变量传送给GTK。如果远程攻击者向有漏洞的函数传送了特殊字符串的话,就可能导致执行任意指令。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息