VULHUB ™

BUGTRAQ ID: 33445 CVE(CAN) ID: CVE-2009-0314 gedit是GNOME项目的小型文本编辑器。 gedit的Python模块可能使用当前工作目录作为模块搜索路径，如果用户受骗在包含有Python文件名类似于gedit所使用的模块名的目录中执行gedit的话，就会通过PySys_SetArgv函数以其他用户的权限执行任意Python代码。 GNOME gEdit 2.x 厂商补丁： GNOME ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://marc.info/?l=bugtraq&amp;m=123481969304395&amp;w=2 target=_blank rel=external nofollow>http://marc.info/?l=bugtraq&amp;m=123481969304395&amp;w=2</a>

BUGTRAQ ID: 33445 CVE(CAN) ID: CVE-2009-0314 gedit是GNOME项目的小型文本编辑器。 gedit的Python模块可能使用当前工作目录作为模块搜索路径，如果用户受骗在包含有Python文件名类似于gedit所使用的模块名的目录中执行gedit的话，就会通过PySys_SetArgv函数以其他用户的权限执行任意Python代码。 GNOME gEdit 2.x 厂商补丁： GNOME ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://marc.info/?l=bugtraq&amp;m=123481969304395&amp;w=2 target=_blank rel=external nofollow>http://marc.info/?l=bugtraq&amp;m=123481969304395&amp;w=2</a>