Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

nvd

Xfce

Уязвимости

8

Эксплуатируемые

0

Критический

3

Высокий

3

Топ продуктов

Xfce4 Thunar3 Exo1 Xfce4-settings1

Топ уязвимостей

CVE-2007-6532Уязвимость двойного освобождения памяти в Widget Library (libxfcegui4) в Xfce до версии 4.4.2 может позволить удаленным злоумышленникам выполнять произвольный код через неизвестные векторы, связанные с "id клиента, именем программы и рабочим каталогом в управлении сеансами".

CVE-2022-45062В Xfce xfce4-settings до 4.16.4 и 4.17.x до 4.17.1 существует уязвимость инъекции аргументов в xfce4-mime-helper.

CVE-2021-32563Проблема обнаружена в Thunar до 4.16.7 и 4.17.x до 4.17.2. При вызове с обычным файлом в качестве аргумента командной строки он делегирует другому программе (на основе типа файла) без подтверждения пользователя. Это можно использовать для выполнения кода.

CVE-2022-32278XFCE 4.16 позволяет злоумышленникам выполнять произвольный код, поскольку xdg-open может выполнять файл .desktop на FTP-сервере, контролируемом злоумышленником.

CVE-2011-1588Thunar до версии 1.3.1 мог аварийно завершаться при копировании и вставке имени файла с символами формата %, из-за ошибки форматной строки.

CVE-2009-4996Xfce4-session 4.5.91 в Xfce не блокирует экран при нажатии кнопки приостановки или гибернации, что может облегчить злоумышленникам, находящимся в непосредственной близости, доступ к оставленному без присмотра ноутбуку посредством возобновления работы, проблема, связанная с CVE-2010-2532. ПРИМЕЧАНИЕ: нет единого мнения о том, является ли это уязвимостью, поскольку раздельный контроль над блокировкой может быть столь же безопасным или более безопасным поведением в некоторых средах угроз.

CVE-2007-6531Переполнение буфера на основе стека в компоненте Panel (xfce4-panel) в Xfce до версии 4.4.2 может позволить удаленным злоумышленникам выполнять произвольный код через всплывающие подсказки Launcher. ПРИМЕЧАНИЕ: также сообщалось о втором переполнении буфера (перечитывании) в функции xfce_mkdirhier, но оно может быть не пригодным для эксплуатации для сбоя или выполнения кода, поэтому оно не является уязвимостью.

CVE-2018-18398Xfce Thunar 1.6.15, при использовании Xfce 4.12, неправильно обрабатывает метод ввода IBus-Unikey для поиска файлов в File Manager, что приводит к чтению за пределами выделенной памяти и SEGV. Это может быть использовано произвольным локальным пользователем, который создает файлы в /tmp до того, как жертва использует этот метод ввода.

Открыть в каталоге с фильтром по вендору →