製品・ソフトウェアに関する情報
Vulnerability Search
glib の g_file_copy 関数における他のユーザファイルを変更される脆弱性
Title glib の g_file_copy 関数における他のユーザファイルを変更される脆弱性
Summary

glib の g_file_copy 関数は、ターゲットファイルのパーミッションをシンボリックリンク (777) のパーミッションに設定するため、他のユーザファイルを変更される脆弱性が存在します。

Possible impacts 攻撃者により、他のユーザファイルを変更される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Aug. 28, 2009, midnight
Registration Date June 26, 2012, 4:18 p.m.
Last Update June 26, 2012, 4:18 p.m.
CVSS2.0 : 警告
Score 4.4
Vector AV:L/AC:M/Au:N/C:P/I:P/A:P
Affected System
GNOME Project
GLib 2.0
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年06月26日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2009-3289
Summary

The g_file_copy function in glib 2.0 sets the permissions of a target file to the permissions of a symbolic link (777), which allows user-assisted local users to modify files of other users, as demonstrated by using Nautilus to modify the permissions of the user home directory.

Summary

La función g_file_copy en glib v2.0 establece los permisos del archivo objetivo sobre un enlace simbólico (777), lo que permite a usuarios locales asistidos por el usuario modificar los archivos de otros usuarios, como se ha demostrados usando Nautilus para modificar los permisos del directorio "home" de un usuario.

Publication Date Sept. 22, 2009, 7:30 p.m.
Registration Date Jan. 29, 2021, 1:23 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:gnome:glib:2.0:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:11.0:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:11.1:*:*:*:*:*:*:*
cpe:2.3:o:suse:suse_linux_enterprise_server:11:-:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List