Package thunar updated to version 1.8.17-alt1 for branch p9 in task 271820.

Published: 2015-10-23

BDU:2021-04682

Уязвимость файлового менеджера Thunar, связанная с неправильным контролем доступа, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Severity: CRITICAL (9.8) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

CVE-2021-32563

Published: 2021-05-11
Modified: 2024-11-21

CVE-2021-32563

An issue was discovered in Thunar before 4.16.7 and 4.17.x before 4.17.2. When called with a regular file as a command-line argument, it delegates to a different program (based on the file type) without user confirmation. This could be used to achieve code execution.

Severity: CRITICAL (9.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

Version: 2.1.0

Package thunar update in p9 on 2021-05-17

ALT-PU-2021-1810-1

Closed vulnerabilities

BDU:2021-04682

CVE-2021-32563