安全研究
安全漏洞
AMD Catalyst Proprietary Display Driver (Linux) xauth Cookie泄露安全漏洞
发布日期:2011-07-27
更新日期:2011-07-27
受影响系统:AMD Catalyst Proprietary Display Driver (Linux) 11.x
描述:
AMD Catalyst是Microsoft Windows和Linux的ATI/AMD Radeon产品的驱动程序包。
AMD Catalyst Proprietary Display Driver (Linux)在实现上存在Cookie泄露漏洞,本地用户可通过此漏洞泄露敏感信息。
此漏洞源于通过命令行发送X机构cookie到"xauth",authatieventsd.sh脚本生成X机构文件。通过参考进程列表并获得用户显示的访问权泄露X机构cookie。
<*来源:Vincent Zweije
链接:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=625868
*>
建议:
厂商补丁:
AMD
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.amd.com/us/浏览次数:2864
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |