代码拉取完成,页面将自动刷新
一、漏洞信息
漏洞编号:CVE-2022-37290
漏洞组件:nautilus
CVSS 3.1:5.5
Vector:CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
参考等级:中危
漏洞描述:
GNOME Nautilus是一款用于GNOME桌面环境中的文件管理器。该漏洞源于其允许攻击者实现空指针引用并通过粘贴ZIP压缩文件导致get_basename应用程序崩溃。
二、修复参考
漏洞补丁:
other: https://gitlab.gnome.org/GNOME/nautilus/-/merge_requests/1001
upstream: https://gitlab.gnome.org/GNOME/nautilus/-/commit/cd081619d1597d07ce77fec4474e44dae9132f52
参考链接:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37290
三、影响性分析
是否受影响:请负责人补充
分析说明:请负责人补充