gedit PySys_SetArgv函数代码执行漏洞

BUGTRAQ ID: 33445
CVE(CAN) ID: CVE-2009-0314

gedit是GNOME项目的小型文本编辑器。

gedit的Python模块可能使用当前工作目录作为模块搜索路径，如果用户受骗在包含有Python文件名类似于gedit所使用的模块名的目录中执行gedit的话，就会通过PySys_SetArgv函数以其他用户的权限执行任意Python代码。

GNOME gEdit 2.x
厂商补丁：

GNOME

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

<a href=“http://marc.info/?l=bugtraq&amp;m=123481969304395&amp;w=2” target=“_blank”>http://marc.info/?l=bugtraq&amp;m=123481969304395&amp;w=2</a>