Thunar
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.0465
Распределение по критичности
Критический
1
Высокий
1
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): thunar
Топ уязвимостей
CVE-2021-32563Проблема обнаружена в Thunar до 4.16.7 и 4.17.x до 4.17.2. При вызове с обычным файлом в качестве аргумента командной строки он делегирует другому программе (на основе типа файла) без подтверждения пользователя. Это можно использовать для выполнения кода.
CVE-2011-1588Thunar до версии 1.3.1 мог аварийно завершаться при копировании и вставке имени файла с символами формата %, из-за ошибки форматной строки.
CVE-2013-7447Целочисленное переполнение в функции gdk_cairo_set_source_pixbuf в gdk/gdkcairo.c в GTK+ до 3.9.8, используемой в eom, gnome-photos, eog, gambas3, thunar, pinpoint и, возможно, других приложениях, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через большой файл изображения, что приводит к большому выделению памяти.
CVE-2018-18398Xfce Thunar 1.6.15, при использовании Xfce 4.12, неправильно обрабатывает метод ввода IBus-Unikey для поиска файлов в File Manager, что приводит к чтению за пределами выделенной памяти и SEGV. Это может быть использовано произвольным локальным пользователем, который создает файлы в /tmp до того, как жертва использует этот метод ввода.