漏洞标题
N/A
漏洞描述信息
在 gtk/src/rbgtkmessagedialog.c 中的 mdiag_initialize 函数中,格式字符串漏洞在 0.16.0 版本和 20071127 之前版本的 Ruby-GNOME2(也被称为 Ruby/Gnome2)中,允许依赖上下文的攻击者通过消息参数中的格式字符串引用执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Format string vulnerability in the mdiag_initialize function in gtk/src/rbgtkmessagedialog.c in Ruby-GNOME 2 (aka Ruby/Gnome2) 0.16.0, and SVN versions before 20071127, allows context-dependent attackers to execute arbitrary code via format string specifiers in the message parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ruby-GNOME2 Gtk::MessageDialog.new()远程格式串处理漏洞
漏洞描述信息
Ruby-GNOME2是一套GNOME 2.0开发环境的Ruby语言包。 Ruby-GNOME2的gtk/src/rbgtkmessagedialog.c文件中的Gtk::MessageDialog.new()方式存在格式串错误,本地击者可能利用此漏洞提升自己权限。 当调用类似于以下的GTK时: w = gtk_message_dialog_new(NIL_P(parent) ? NULL : GTK_WINDOW(RVAL2GOBJ(parent)), RVAL2GFLAGS(flags, GTK_TY
CVSS信息
N/A
漏洞类别
授权问题