CVE-2022-37290

一、漏洞信息
漏洞编号：CVE-2022-37290
漏洞组件：nautilus
CVSS 3.1：5.5
Vector：CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
参考等级：中危
漏洞描述：
GNOME Nautilus是一款用于GNOME桌面环境中的文件管理器。该漏洞源于其允许攻击者实现空指针引用并通过粘贴ZIP压缩文件导致get_basename应用程序崩溃。

二、修复参考
漏洞补丁：
other: https://gitlab.gnome.org/GNOME/nautilus/-/merge_requests/1001
upstream: https://gitlab.gnome.org/GNOME/nautilus/-/commit/cd081619d1597d07ce77fec4474e44dae9132f52

参考链接：
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37290

三、影响性分析
是否受影响：请负责人补充
分析说明：请负责人补充

openKylin / nautilus

内容风险标识

评论 (0)

openKylin / nautilus .gitee-modal { width: 500px !important; }

内容风险标识

CVE-2022-37290

评论 (0)

搜索帮助

openKylin / nautilus