GitHub 研究者の Kevin Backhouse は、CD 上の cue シートの解析に使用される libcue ライブラリの脆弱性を発見しました。
この脆弱性は、GNOME に含まれるアプリケーションである tracker-miners によって悪用されます。
「組織は、.cuEなどの拡張子の監査と拒否リストを開始する必要がある」と同氏は書いている。
しかしバックハウス氏は、「悪意のある」リンクをクリックすると「バグの影響が拡大する」と付け加えた。
GNOME Libcue の欠陥は Linux システムに対するリスクです from securityboulevard.com
security summaryGitHub 研究者の Kevin Backhouse は、CD 上の cue シートの解析に使用される libcue ライブラリの脆弱性を発見しました。
この脆弱性は、GNOME に含まれるアプリケーションである tracker-miners によって悪用されます。
「組織は、.cuEなどの拡張子の監査と拒否リストを開始する必要がある」と同氏は書いている。
しかしバックハウス氏は、「悪意のある」リンクをクリックすると「バグの影響が拡大する」と付け加えた。
コメント