Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Toutes les versions de gnome-vfs antérieures à la version 1.0.1, de gnome-vfs2 et de Midnight Commander (mc).

Résumé

Une vulnérabilité dans gnome-vfs permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.

Description

Gnome-vfs est le système de fichiers virtuels de GNOME.
Une vulnérabilité dans les scripts de gestion du système de fichiers extfs par gnome-vfs permet à un utilisateur mal intentionné, via une URI (Uniform Resource Identifiers) habilement constituée, d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation