GNOME Libcue の欠陥は Linux システムに対するリスクです from securityboulevard.com security summary Twitter Facebook はてブ Pocket LINE コピー 2023.10.11 securityboulevard.comGNOME Libcue Flaw is a Risk to Linux Systems - securityboulevard.comA flaw in a relatively obscure component of the popular GNOME desktop environment for Linu... GitHub 研究者の Kevin Backhouse は、CD 上の cue シートの解析に使用される libcue ライブラリの脆弱性を発見しました。 この脆弱性は、GNOME に含まれるアプリケーションである tracker-miners によって悪用されます。 「組織は、.cuEなどの拡張子の監査と拒否リストを開始する必要がある」と同氏は書いている。 しかしバックハウス氏は、「悪意のある」リンクをクリックすると「バグの影響が拡大する」と付け加えた。
コメント