Eye Of Gnomeに任意コード実行の脆弱性 1
ストーリー by yourCat
ウィルスを作られる前に対応 部門より
ウィルスを作られる前に対応 部門より
Anonymous Coward曰く、"CoreLab AdvisoriesによるとGNOMEの画像ビューア・Eye Of Gnome (EOG for short) 2.2.0以前にセキュリティホールが発見されたようです。このセキュリティホールを利用して、ユーザー権限の任意のコードが実行される可能性があるということです。EoGを使って電子メールの画像を表示するように設定しているケースでは、これを悪用してウイルスが拡散される可能性もあるとして、注意が呼びかけられています。現在、穴を塞いだEoG 2.3.0が公開されています。
ZDNNの記事では影響が小さそうに書かれていますが、ディストリビューションによっては結構危険だと思います。"
なぜローカル? (スコア:1)