BUGTRAQ ID: 33445
CVE(CAN) ID: CVE-2009-0314
gedit是GNOME项目的小型文本编辑器。
gedit的Python模块可能使用当前工作目录作为模块搜索路径,如果用户受骗在包含有Python文件名类似于gedit所使用的模块名的目录中执行gedit的话,就会通过PySys_SetArgv函数以其他用户的权限执行任意Python代码。
GNOME gEdit 2.x
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://marc.info/?l=bugtraq&m=123481969304395&w=2” target=“_blank”>http://marc.info/?l=bugtraq&m=123481969304395&w=2</a>
https://bugzilla.redhat.com/attachment.cgi?id=330022