r   e   k   l   a   m   a
r   e   k   l   a   m   a

VNC Vinagre z poważną luką

Strona główna Aktualności

Oprogramowanie VNC Vinagre, klient pulpitu popularnego środowiska graficznego Gnome, zawiera lukę, która umożliwia wykorzystanie zmanipulowanego serwera VNC do wstrzyknięcia szkodliwego kodu do systemu użytkownika.

Problem leży w funkcji vinagre_utils_show_error() znajdującej się w src/vinagre-utils.c. Specjaliści z firmy Core Security informują, że atakujący może wstrzyknąć do pamięci komputera dowolny kod, a w niektórych przypadkach możliwe jest uruchomienie go na prawach użytkownika. Wiadomo, że uruchomienie kodu możliwe jest w Ubuntu 8.04, a w Ubuntu 8.10 próba jego wykonania kończy się awarią Vinagre.

Błąd występuje we wszystkich dystrybucjach korzystających z Gnome w wersji 2.24.1 i wcześniejszych. Wszystkich użytkowników Gnome zachęcamy do jak najszybszej aktualizacji oprogramowania do edycji 2.24.2, w której problem został wyeliminowany.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.