CNNVD-ID编号 | CNNVD-201204-219 |
CVE编号 | CVE-2012-2095 |
发布时间 | 2012-04-13 |
更新时间 | 2014-04-10 |
漏洞类型 | 输入验证 |
漏洞来源 | N/A |
危险等级 | 中危 |
威胁类型 | 本地 |
厂 商 | david_paleino |
WICD是Wicd团队开发的一款基于Linux平台下的开源有线和无线网络连接管理器。
WICD 1.7.1及之前版本的D-Bus接口中的SetWiredProperty函数存在安全漏洞。本地攻击者可借助dbus消息中特制的属性名利用该漏洞写入任意配置设置,并获取特权。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://wicd.net/
来源: launchpad.net
来源: bugs.launchpad.net
来源: BID
名称: 52987
来源: MLIST
名称: [oss-security] 20120411 Re: CVE id request: wicd
来源: MLIST
名称: [oss-security] 20120411 CVE id request: wicd
来源: www.infosecinstitute.com
链接:http://www.infosecinstitute.com/courses/ethical-hacking-wicd-0day.html
来源: GENTOO
名称: GLSA-201206-08
链接:http://www.gentoo.org/security/en/glsa/glsa-201206-08.xml
来源: EXPLOIT-DB
名称: 18733
来源: SECUNIA
名称: 49657
来源: SECUNIA
名称: 48759
来源: FEDORA
名称: FEDORA-2012-5909
链接:http://lists.fedoraproject.org/pipermail/package-announce/2012-April/079055.html
来源: FEDORA
名称: FEDORA-2012-5923
链接:http://lists.fedoraproject.org/pipermail/package-announce/2012-April/079029.html
来源: FEDORA
名称: FEDORA-2012-5858
链接:http://lists.fedoraproject.org/pipermail/package-announce/2012-April/079025.html
来源: bugs.debian.org