GNU Automake本地任意代码执行漏洞

发布日期：2012-07-12
更新日期：2012-07-13受影响系统：
GNU Automake 1.8.3
GNU Automake 1.8.2
GNU Automake 1.8.1
GNU Automake 1.7.9
GNU Automake 1.7.8
GNU Automake 1.7.7
GNU Automake 1.7.6
GNU Automake 1.7.5
GNU Automake 1.7.4
GNU Automake 1.7.3
GNU Automake 1.7.2
GNU Automake 1.7.1
GNU Automake 1.7
GNU Automake 1.11.1
GNU Automake 1.11
GNU Automake 1.10.3
GNU Automake 1.10.2
MandrakeSoft Enterprise Server 5 x86_64
MandrakeSoft Enterprise Server 5
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 54418
CVE ID: CVE-2012-3386GNU Automake是自动生成符合GNU编码标准的`Makefile.in"文件的工具。GNU Automake 1.12.1之前版本在实现上存在本地任意代码执行漏洞，攻击者可利用此漏洞以当前用户权限执行任意代码。<*来源：Stefano Lattarini
*>建议：
--------------------------------------------------------------------------------
厂商补丁：GNU
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.gnu.orgXen 64位PV客户端本地拒绝服务漏洞TP Link网关多个HTML代码注入漏洞相关资讯任意代码执行漏洞 GNU Automake

GNU Automake不安全临时文件处理漏（09/17/2014 05:46:15）
Broadcom UPnP Stack "SetConnecti （02/02/2013 07:24:24）
GNU Automake 1.13.1 发布（01/06/2013 09:44:14）

HP LeftHand Virtual SAN （02/27/2013 08:32:45）
Schneider Electric Software （01/22/2013 16:43:56）
Symantec PGP Desktop pgpwded.sys （12/27/2012 17:14:10）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论