آسیبپذیری با شناسه CVE-2020-36774 در GNOME Glade (مسیر plugins/gtk+/glade-gtk-box.c) کشف شده است که بهدلیل مدیریت اشتباه در بازسازی (rebuilt) ویجت (widget) در GladeGtkBox امکان انکار سرویس (و crash کردن برنامه) را برای مهاجم فراهم میآورد. در این آسیبپذیری برخی از ویجتها با ویژگیهای ساختاری مانند GtkMessageDialog پس از ایجاد شدن در هنگام بارگذاری پروژه بازسازی میشوند. بنابراین با بررسی glade_project_is_loading() به جای GLADE_CREATE_LOAD و استفاده از شیء تبلیغاتی دادههای متصل (object ad the connect data) میتوان از قطع بودن ارتباط (disconected)، اگر شیء در حال بازسازی بود، اطمینان حاصل کرد.
محصولات تحت تأثیر
این آسیبپذیری محصول GNOME Glade نسخه قبل از 3.38.1 و نسخه x.3.39 قبل از 3.40.0را تحت تاثیر قرار میدهد.
توصیههای امنیتی
راهکار امنیتی در حال حاضر ارائه نشده است. توصیه میشود کاربران با بررسی glade_project_is_loading() و استفاده از شیء تبلیغاتی دادههای متصل (object ad the connect data) اگر شیء در حال بازسازی بود، از قطع بودن ارتباط (disconected) اطمینان حاصل نمایند.
منبع خبر:
https://gitlab.gnome.org/GNOME/glade/-/commit/7acdd3c6f6934f47b8974ebc2190a59ea5d2ed17
- 32