Detections
Analytics
CentOS 7 : PackageKit / accountsservice / adwaita-icon-theme / appstream-data / at-spi2-atk / etc (CESA-2018:3140)
critical Nessus Plugin ID 118995
Language:
Synopsis
The remote CentOS host is missing one or more security updates.Description
An update is now available for Red Hat Enterprise Linux 7.Red Hat Product Security has rated this update as having a security impact of Moderate. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
GNOME is the default desktop environment of Red Hat Enterprise Linux.
Security Fix(es) :
* libsoup: Crash in soup_cookie_jar.c:get_cookies() on empty hostnames (CVE-2018-12910)
* poppler: Infinite recursion in fofi/FoFiType1C.cc:FoFiType1C::cvtGlyph() function allows denial of service (CVE-2017-18267)
* libgxps: heap based buffer over read in ft_font_face_hash function of gxps-fonts.c (CVE-2018-10733)
* libgxps: Stack-based buffer overflow in calling glib in gxps_images_guess_content_type of gcontenttype.c (CVE-2018-10767)
* poppler: NULL pointer dereference in Annot.h:AnnotPath::getCoordsLength() allows for denial of service via crafted PDF (CVE-2018-10768)
* poppler: out of bounds read in pdfunite (CVE-2018-13988)
For more details about the security issue(s), including the impact, a CVSS score, and other related information, refer to the CVE page(s) listed in the References section.
Red Hat would like to thank chenyuan (NESA Lab) for reporting CVE-2018-10733 and CVE-2018-10767 and Hosein Askari for reporting CVE-2018-13988.
Additional Changes :
For detailed information on changes in this release, see the Red Hat Enterprise Linux 7.6 Release Notes linked from the References section.
Solution
Update the affected packages.See Also
http://www.nessus.org/u?21e31f9d
http://www.nessus.org/u?cfbc706d
http://www.nessus.org/u?8a6bbcba
http://www.nessus.org/u?5ea65178
http://www.nessus.org/u?6bb94afb
http://www.nessus.org/u?e4b8adfa
http://www.nessus.org/u?b35739f9
http://www.nessus.org/u?6f0c7bc5
http://www.nessus.org/u?ee5deb95
http://www.nessus.org/u?70bb5421
http://www.nessus.org/u?9644c436
http://www.nessus.org/u?6113cdf7
http://www.nessus.org/u?bc2cd97b
http://www.nessus.org/u?2a61611a
http://www.nessus.org/u?147927b6
http://www.nessus.org/u?78ca0269
http://www.nessus.org/u?24b26030
http://www.nessus.org/u?afd16bed
http://www.nessus.org/u?6be8b36f
http://www.nessus.org/u?8c039da3
http://www.nessus.org/u?34f2efba
http://www.nessus.org/u?45b34bb1
http://www.nessus.org/u?173270f9
http://www.nessus.org/u?33174770
http://www.nessus.org/u?55bea613
http://www.nessus.org/u?6a6deccd
http://www.nessus.org/u?1e09fb27
http://www.nessus.org/u?d217f71b
http://www.nessus.org/u?f3ca0bcc
http://www.nessus.org/u?8b6d25b0
http://www.nessus.org/u?562cf014
http://www.nessus.org/u?3584f338
http://www.nessus.org/u?47504943
http://www.nessus.org/u?7ee9ad75
http://www.nessus.org/u?aa421df5
http://www.nessus.org/u?280fe2ee
http://www.nessus.org/u?762d83f0
http://www.nessus.org/u?ef4dfba7
http://www.nessus.org/u?7a241907
http://www.nessus.org/u?10b3c069
http://www.nessus.org/u?a1f21b9e
http://www.nessus.org/u?22ebe9ed
http://www.nessus.org/u?23d6a3d5
http://www.nessus.org/u?e6450226
http://www.nessus.org/u?ec132f43
http://www.nessus.org/u?d0a64e2c
http://www.nessus.org/u?5ee32f6b
http://www.nessus.org/u?30a5bc17
http://www.nessus.org/u?1d75e817
http://www.nessus.org/u?8e189d18
http://www.nessus.org/u?613e4275
http://www.nessus.org/u?6004556b
http://www.nessus.org/u?b53615c6
http://www.nessus.org/u?a139accd
http://www.nessus.org/u?d35e3ef3
http://www.nessus.org/u?f71a133d
http://www.nessus.org/u?b4a1119c
http://www.nessus.org/u?52142423
http://www.nessus.org/u?159f3c99
http://www.nessus.org/u?8bacef4d
http://www.nessus.org/u?506da1a2
http://www.nessus.org/u?4d714298
http://www.nessus.org/u?da806334
http://www.nessus.org/u?7b04c11c
http://www.nessus.org/u?8a313a29
http://www.nessus.org/u?8523df33
http://www.nessus.org/u?ac2a01aa
http://www.nessus.org/u?97b18c55
http://www.nessus.org/u?760570c4
http://www.nessus.org/u?bd0eaf37
http://www.nessus.org/u?331ed0db
http://www.nessus.org/u?fd265790
http://www.nessus.org/u?bb5e8b51
http://www.nessus.org/u?03135625
http://www.nessus.org/u?1d70ddfa
http://www.nessus.org/u?68b8b0f9
http://www.nessus.org/u?fa0e9f58
http://www.nessus.org/u?b6303489
http://www.nessus.org/u?c57dfad8
http://www.nessus.org/u?de514e0c
http://www.nessus.org/u?c1f9b7d9
http://www.nessus.org/u?6a9fa9a3
http://www.nessus.org/u?e05f2b84
http://www.nessus.org/u?64c53546
http://www.nessus.org/u?58efd2bc
http://www.nessus.org/u?b64e1de8
http://www.nessus.org/u?9481cc1d
http://www.nessus.org/u?7d4c0055
http://www.nessus.org/u?707c08ab
http://www.nessus.org/u?5253cc1a
http://www.nessus.org/u?ab85cc2a
http://www.nessus.org/u?4bf39d24
http://www.nessus.org/u?ed518e02
http://www.nessus.org/u?bcc0e17c
http://www.nessus.org/u?497e81e6
http://www.nessus.org/u?f2ec8341
http://www.nessus.org/u?4940893e
http://www.nessus.org/u?760b43af
http://www.nessus.org/u?090d6cd2
http://www.nessus.org/u?aa954c88
http://www.nessus.org/u?62c8fda2
http://www.nessus.org/u?93020b9e
http://www.nessus.org/u?ba30ab9b
http://www.nessus.org/u?184d7b35
http://www.nessus.org/u?0ab30954
http://www.nessus.org/u?2c950533
http://www.nessus.org/u?37155eda
http://www.nessus.org/u?90aeac73
http://www.nessus.org/u?a61e41a8
http://www.nessus.org/u?4ec760ee
http://www.nessus.org/u?c294b807
http://www.nessus.org/u?ee325f11
http://www.nessus.org/u?752a3fd9
http://www.nessus.org/u?e726ec2d
http://www.nessus.org/u?81bed86f
http://www.nessus.org/u?c1c57321
http://www.nessus.org/u?13208828
http://www.nessus.org/u?17ecaea3
http://www.nessus.org/u?dc395609
http://www.nessus.org/u?1d3c0811
http://www.nessus.org/u?e681e0f7
http://www.nessus.org/u?941e29e7
http://www.nessus.org/u?b777265f
http://www.nessus.org/u?d4d6e66f
http://www.nessus.org/u?3f3eb241
http://www.nessus.org/u?6bdbd865
http://www.nessus.org/u?33add420
http://www.nessus.org/u?3ef1c1e4
http://www.nessus.org/u?71c45778
http://www.nessus.org/u?f44e852b
http://www.nessus.org/u?33c7ef2a
http://www.nessus.org/u?70192799
http://www.nessus.org/u?ca0dcb0b
http://www.nessus.org/u?134eaaca
http://www.nessus.org/u?9c400ed2
http://www.nessus.org/u?f94c886c
http://www.nessus.org/u?4fe84c4a
http://www.nessus.org/u?e1483302
http://www.nessus.org/u?f1a7d956
http://www.nessus.org/u?ff8ed1ab
http://www.nessus.org/u?903eed58
http://www.nessus.org/u?728c355b
Plugin Details
Severity: Critical
ID: 118995
File Name: centos_RHSA-2018-3140.nasl
Version: 1.10
Type: local
Agent: unix
Family: CentOS Local Security Checks
Published: 11/16/2018
Updated: 8/3/2020
Supported Sensors: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Continuous Assessment, Nessus
Risk Information
VPR
Risk Factor: Medium
Score: 6.7
CVSS v2
Risk Factor: High
Base Score: 7.5
Temporal Score: 5.9
Vector: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS Score Source: CVE-2018-12910
CVSS v3
Risk Factor: Critical
Base Score: 9.8
Temporal Score: 8.8
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Temporal Vector: CVSS:3.0/E:P/RL:O/RC:C
Vulnerability Information
CPE: p-cpe:/a:centos:centos:gdm-devel, p-cpe:/a:centos:centos:gnome-packagekit, p-cpe:/a:centos:centos:gvfs-smb, p-cpe:/a:centos:centos:file-roller, p-cpe:/a:centos:centos:gnome-getting-started-docs-pt_br, p-cpe:/a:centos:centos:devhelp-devel, p-cpe:/a:centos:centos:flatpak-libs, p-cpe:/a:centos:centos:packagekit-command-not-found, p-cpe:/a:centos:centos:geoclue2-libs, p-cpe:/a:centos:centos:gnome-online-accounts, p-cpe:/a:centos:centos:gvfs-goa, p-cpe:/a:centos:centos:poppler-cpp-devel, p-cpe:/a:centos:centos:gnome-session-wayland-session, p-cpe:/a:centos:centos:gtk3-immodule-xim, p-cpe:/a:centos:centos:poppler-demos, p-cpe:/a:centos:centos:gnome-online-accounts-devel, p-cpe:/a:centos:centos:yelp-libs, p-cpe:/a:centos:centos:libsecret, p-cpe:/a:centos:centos:libgepub, p-cpe:/a:centos:centos:pango, p-cpe:/a:centos:centos:mutter, p-cpe:/a:centos:centos:devhelp-libs, p-cpe:/a:centos:centos:freetype-devel, p-cpe:/a:centos:centos:libappstream-glib-builder-devel, p-cpe:/a:centos:centos:libmediaart-devel, p-cpe:/a:centos:centos:rest, p-cpe:/a:centos:centos:gnome-getting-started-docs-fr, p-cpe:/a:centos:centos:evolution-help, p-cpe:/a:centos:centos:flatpak-builder, p-cpe:/a:centos:centos:wayland-protocols-devel, p-cpe:/a:centos:centos:glib-networking, p-cpe:/a:centos:centos:at-spi2-atk, p-cpe:/a:centos:centos:evolution-bogofilter, p-cpe:/a:centos:centos:gssdp-devel, p-cpe:/a:centos:centos:fribidi-devel, p-cpe:/a:centos:centos:gnome-contacts, p-cpe:/a:centos:centos:gom-devel, p-cpe:/a:centos:centos:libical-glib-devel, p-cpe:/a:centos:centos:nautilus-extensions, p-cpe:/a:centos:centos:gnome-getting-started-docs-pl, p-cpe:/a:centos:centos:brasero-devel, p-cpe:/a:centos:centos:gcr-devel, p-cpe:/a:centos:centos:nautilus-sendto, p-cpe:/a:centos:centos:gtksourceview3-tests, p-cpe:/a:centos:centos:cheese-libs-devel, p-cpe:/a:centos:centos:ekiga, p-cpe:/a:centos:centos:gedit-plugin-smartspaces, p-cpe:/a:centos:centos:glibmm24, p-cpe:/a:centos:centos:gvfs-mtp, p-cpe:/a:centos:centos:fwupdate-efi, p-cpe:/a:centos:centos:gstreamer1-plugins-base-devel-docs, p-cpe:/a:centos:centos:gnome-shell-extension-dash-to-dock, p-cpe:/a:centos:centos:adwaita-cursor-theme, p-cpe:/a:centos:centos:gnome-shell-extension-launch-new-instance, p-cpe:/a:centos:centos:evolution-data-server-devel, p-cpe:/a:centos:centos:evolution-mapi, p-cpe:/a:centos:centos:gdk-pixbuf2, p-cpe:/a:centos:centos:libcroco-devel, p-cpe:/a:centos:centos:gnome-documents-libs, p-cpe:/a:centos:centos:gnome-boxes, p-cpe:/a:centos:centos:gssdp-docs, p-cpe:/a:centos:centos:gupnp-igd, p-cpe:/a:centos:centos:gedit-plugins-data, p-cpe:/a:centos:centos:libsoup-devel, p-cpe:/a:centos:centos:cheese, p-cpe:/a:centos:centos:upower, p-cpe:/a:centos:centos:evolution-tests, p-cpe:/a:centos:centos:libical-devel, p-cpe:/a:centos:centos:gnome-packagekit-updater, p-cpe:/a:centos:centos:libmediaart-tests, p-cpe:/a:centos:centos:librsvg2-devel, p-cpe:/a:centos:centos:packagekit-glib-devel, p-cpe:/a:centos:centos:libappstream-glib-devel, p-cpe:/a:centos:centos:poppler-qt, p-cpe:/a:centos:centos:vte-profile, p-cpe:/a:centos:centos:libpeas-gtk, p-cpe:/a:centos:centos:gnome-shell-extension-systemmonitor, p-cpe:/a:centos:centos:gnome-desktop3, p-cpe:/a:centos:centos:xdg-desktop-portal, p-cpe:/a:centos:centos:upower-devel-docs, p-cpe:/a:centos:centos:gnome-shell-extension-workspace-indicator, p-cpe:/a:centos:centos:gvfs-client, p-cpe:/a:centos:centos:glib2-fam, p-cpe:/a:centos:centos:rhythmbox, p-cpe:/a:centos:centos:gsettings-desktop-schemas-devel, p-cpe:/a:centos:centos:libchamplain-devel, p-cpe:/a:centos:centos:valadoc-devel, p-cpe:/a:centos:centos:libosinfo-devel, p-cpe:/a:centos:centos:gnome-shell, p-cpe:/a:centos:centos:totem-nautilus, p-cpe:/a:centos:centos:gtk3-tests, p-cpe:/a:centos:centos:libwnck3, p-cpe:/a:centos:centos:flatpak-devel, p-cpe:/a:centos:centos:gtk3, p-cpe:/a:centos:centos:libical-glib-doc, p-cpe:/a:centos:centos:evolution-spamassassin, p-cpe:/a:centos:centos:poppler, p-cpe:/a:centos:centos:evolution-data-server-doc, p-cpe:/a:centos:centos:gedit-plugin-codecomment, p-cpe:/a:centos:centos:libwnck3-devel, p-cpe:/a:centos:centos:libmediaart, p-cpe:/a:centos:centos:geoclue2, p-cpe:/a:centos:centos:gnome-settings-daemon, p-cpe:/a:centos:centos:atk-devel, p-cpe:/a:centos:centos:gnome-software-editor, p-cpe:/a:centos:centos:gedit-plugin-textsize, p-cpe:/a:centos:centos:gedit-plugin-colorpicker, p-cpe:/a:centos:centos:evince-devel, p-cpe:/a:centos:centos:python2-pyatspi, p-cpe:/a:centos:centos:gnome-tweak-tool, p-cpe:/a:centos:centos:python2-gexiv2, p-cpe:/a:centos:centos:gnome-classic-session, p-cpe:/a:centos:centos:openchange-devel-docs, p-cpe:/a:centos:centos:gedit-plugin-colorschemer, p-cpe:/a:centos:centos:gnome-software-devel, p-cpe:/a:centos:centos:gnome-shell-extension-user-theme, p-cpe:/a:centos:centos:poppler-cpp, p-cpe:/a:centos:centos:folks, p-cpe:/a:centos:centos:libpeas-loader-python, p-cpe:/a:centos:centos:freetype-demos, p-cpe:/a:centos:centos:webkitgtk4-jsc, p-cpe:/a:centos:centos:gnome-clocks, p-cpe:/a:centos:centos:harfbuzz-devel, p-cpe:/a:centos:centos:gnome-shell-extension-auto-move-windows, p-cpe:/a:centos:centos:webkitgtk4, p-cpe:/a:centos:centos:libchamplain-gtk, p-cpe:/a:centos:centos:evolution-data-server-perl, p-cpe:/a:centos:centos:folks-tools, p-cpe:/a:centos:centos:libwayland-cursor, p-cpe:/a:centos:centos:brasero-libs, p-cpe:/a:centos:centos:at-spi2-core, p-cpe:/a:centos:centos:atk, p-cpe:/a:centos:centos:gvfs-afp, p-cpe:/a:centos:centos:eog, p-cpe:/a:centos:centos:gssdp, p-cpe:/a:centos:centos:libical, p-cpe:/a:centos:centos:evince, p-cpe:/a:centos:centos:dconf-editor, p-cpe:/a:centos:centos:gedit-plugin-synctex, p-cpe:/a:centos:centos:libgnomekbd-devel, p-cpe:/a:centos:centos:gnome-getting-started-docs, p-cpe:/a:centos:centos:fontconfig-devel, p-cpe:/a:centos:centos:fontconfig-devel-doc, p-cpe:/a:centos:centos:gnome-dictionary, p-cpe:/a:centos:centos:evolution, p-cpe:/a:centos:centos:poppler-devel, p-cpe:/a:centos:centos:evolution-pst, p-cpe:/a:centos:centos:openchange, p-cpe:/a:centos:centos:libappstream-glib-builder, p-cpe:/a:centos:centos:json-glib-tests, p-cpe:/a:centos:centos:geoclue2-devel, p-cpe:/a:centos:centos:cairo, p-cpe:/a:centos:centos:evolution-data-server-langpacks, p-cpe:/a:centos:centos:gedit-plugin-wordcompletion, p-cpe:/a:centos:centos:gnome-initial-setup, p-cpe:/a:centos:centos:libical-glib, p-cpe:/a:centos:centos:libsecret-devel, p-cpe:/a:centos:centos:yelp-tools, p-cpe:/a:centos:centos:packagekit-yum, p-cpe:/a:centos:centos:libgee, p-cpe:/a:centos:centos:gupnp, p-cpe:/a:centos:centos:poppler-glib, p-cpe:/a:centos:centos:gedit-plugin-commander, p-cpe:/a:centos:centos:gdk-pixbuf2-devel, p-cpe:/a:centos:centos:seahorse-nautilus, p-cpe:/a:centos:centos:compat-libical1, p-cpe:/a:centos:centos:gstreamer1-plugins-base, p-cpe:/a:centos:centos:gucharmap-devel, p-cpe:/a:centos:centos:fwupdate-devel, p-cpe:/a:centos:centos:google-noto-emoji-color-fonts, p-cpe:/a:centos:centos:packagekit-cron, p-cpe:/a:centos:centos:libgweather-devel, p-cpe:/a:centos:centos:libwayland-client, p-cpe:/a:centos:centos:gnome-keyring, p-cpe:/a:centos:centos:gtk-doc, p-cpe:/a:centos:centos:gnome-packagekit-installer, p-cpe:/a:centos:centos:nautilus, p-cpe:/a:centos:centos:packagekit-yum-plugin, p-cpe:/a:centos:centos:poppler-glib-devel, p-cpe:/a:centos:centos:gtk3-immodules, p-cpe:/a:centos:centos:gspell-doc, p-cpe:/a:centos:centos:gnome-getting-started-docs-it, p-cpe:/a:centos:centos:totem-devel, p-cpe:/a:centos:centos:packagekit, p-cpe:/a:centos:centos:gedit-plugin-bookmarks, p-cpe:/a:centos:centos:gnome-bluetooth-libs-devel, p-cpe:/a:centos:centos:gvfs-gphoto2, p-cpe:/a:centos:centos:clutter-gst3, p-cpe:/a:centos:centos:libchamplain-demos, p-cpe:/a:centos:centos:evolution-ews-langpacks, p-cpe:/a:centos:centos:gedit-plugin-charmap, p-cpe:/a:centos:centos:glade, p-cpe:/a:centos:centos:glib2-devel, p-cpe:/a:centos:centos:gnome-settings-daemon-devel, p-cpe:/a:centos:centos:devhelp, p-cpe:/a:centos:centos:osinfo-db, p-cpe:/a:centos:centos:libsoup, p-cpe:/a:centos:centos:vala-devel, p-cpe:/a:centos:centos:gnome-session-xsession, p-cpe:/a:centos:centos:evolution-devel-docs, p-cpe:/a:centos:centos:librsvg2, p-cpe:/a:centos:centos:gedit-plugin-terminal, p-cpe:/a:centos:centos:bolt, p-cpe:/a:centos:centos:poppler-qt-devel, p-cpe:/a:centos:centos:fontconfig, p-cpe:/a:centos:centos:pango-tests, p-cpe:/a:centos:centos:gvfs-fuse, p-cpe:/a:centos:centos:gucharmap, p-cpe:/a:centos:centos:evolution-mapi-langpacks, p-cpe:/a:centos:centos:evolution-devel, p-cpe:/a:centos:centos:glib-networking-tests, p-cpe:/a:centos:centos:gedit-plugin-bracketcompletion, p-cpe:/a:centos:centos:totem, p-cpe:/a:centos:centos:fwupdate-libs, p-cpe:/a:centos:centos:grilo-devel, p-cpe:/a:centos:centos:fwupd-devel, p-cpe:/a:centos:centos:libgtop2, p-cpe:/a:centos:centos:libgxps-tools, p-cpe:/a:centos:centos:flatpak, p-cpe:/a:centos:centos:gdk-pixbuf2-tests, p-cpe:/a:centos:centos:accountsservice, p-cpe:/a:centos:centos:gedit-plugin-multiedit, p-cpe:/a:centos:centos:gnome-bluetooth, p-cpe:/a:centos:centos:gtk3-devel, p-cpe:/a:centos:centos:adwaita-gtk2-theme, p-cpe:/a:centos:centos:gnome-keyring-pam, p-cpe:/a:centos:centos:gnome-bluetooth-libs, p-cpe:/a:centos:centos:yelp-xsl, p-cpe:/a:centos:centos:fribidi, p-cpe:/a:centos:centos:evince-dvi, p-cpe:/a:centos:centos:libgexiv2, p-cpe:/a:centos:centos:libgtop2-devel, p-cpe:/a:centos:centos:evolution-data-server-tests, p-cpe:/a:centos:centos:dconf, p-cpe:/a:centos:centos:gnome-shell-extension-windowsnavigator, p-cpe:/a:centos:centos:evince-browser-plugin, p-cpe:/a:centos:centos:nautilus-devel, p-cpe:/a:centos:centos:gnome-screenshot, p-cpe:/a:centos:centos:librsvg2-tools, p-cpe:/a:centos:centos:adwaita-icon-theme, p-cpe:/a:centos:centos:gdm-pam-extensions-devel, p-cpe:/a:centos:centos:libgovirt-devel, p-cpe:/a:centos:centos:mozjs52, p-cpe:/a:centos:centos:evolution-ews, p-cpe:/a:centos:centos:libpeas, p-cpe:/a:centos:centos:empathy, p-cpe:/a:centos:centos:gedit-plugin-translate, p-cpe:/a:centos:centos:gnote, p-cpe:/a:centos:centos:gnome-devel-docs, p-cpe:/a:centos:centos:gnome-shell-extension-drive-menu, p-cpe:/a:centos:centos:json-glib, p-cpe:/a:centos:centos:evince-libs, p-cpe:/a:centos:centos:gupnp-igd-devel, p-cpe:/a:centos:centos:libgepub-devel, p-cpe:/a:centos:centos:webkitgtk4-doc, p-cpe:/a:centos:centos:fwupdate, p-cpe:/a:centos:centos:libgxps-devel, p-cpe:/a:centos:centos:gnome-terminal, p-cpe:/a:centos:centos:gedit-plugin-joinlines, p-cpe:/a:centos:centos:valadoc, p-cpe:/a:centos:centos:gnome-desktop3-tests, p-cpe:/a:centos:centos:geocode-glib, p-cpe:/a:centos:centos:wayland-devel, p-cpe:/a:centos:centos:gnome-online-miners, p-cpe:/a:centos:centos:libwayland-server, p-cpe:/a:centos:centos:accountsservice-devel, p-cpe:/a:centos:centos:gnome-themes-standard, cpe:/o:centos:centos:7, p-cpe:/a:centos:centos:cairo-gobject-devel, p-cpe:/a:centos:centos:gcr, p-cpe:/a:centos:centos:gnome-shell-extension-places-menu, p-cpe:/a:centos:centos:harfbuzz-icu, p-cpe:/a:centos:centos:control-center, p-cpe:/a:centos:centos:libgee-devel, p-cpe:/a:centos:centos:gjs-tests, p-cpe:/a:centos:centos:cairo-devel, p-cpe:/a:centos:centos:gvfs, p-cpe:/a:centos:centos:gnome-disk-utility, p-cpe:/a:centos:centos:libgexiv2-devel, p-cpe:/a:centos:centos:totem-pl-parser, p-cpe:/a:centos:centos:gnome-packagekit-common, p-cpe:/a:centos:centos:glib2, p-cpe:/a:centos:centos:evince-nautilus, p-cpe:/a:centos:centos:gobject-introspection, p-cpe:/a:centos:centos:freetype, p-cpe:/a:centos:centos:gnome-shell-extension-window-list, p-cpe:/a:centos:centos:vino, p-cpe:/a:centos:centos:gssdp-utils, p-cpe:/a:centos:centos:gjs-devel, p-cpe:/a:centos:centos:libappstream-glib, p-cpe:/a:centos:centos:gnome-user-docs, p-cpe:/a:centos:centos:gupnp-igd-python, p-cpe:/a:centos:centos:gom, p-cpe:/a:centos:centos:mozjs52-devel, p-cpe:/a:centos:centos:upower-devel, p-cpe:/a:centos:centos:gstreamer1-plugins-base-tools, p-cpe:/a:centos:centos:libgdata, p-cpe:/a:centos:centos:dconf-devel, p-cpe:/a:centos:centos:gspell-devel, p-cpe:/a:centos:centos:vala, p-cpe:/a:centos:centos:libcroco, p-cpe:/a:centos:centos:libchamplain, p-cpe:/a:centos:centos:libgdata-devel, p-cpe:/a:centos:centos:cheese-libs, p-cpe:/a:centos:centos:cairo-gobject, p-cpe:/a:centos:centos:glade-devel, p-cpe:/a:centos:centos:grilo, p-cpe:/a:centos:centos:libgnomekbd, p-cpe:/a:centos:centos:gspell, p-cpe:/a:centos:centos:xdg-desktop-portal-devel, p-cpe:/a:centos:centos:packagekit-gtk3-module, p-cpe:/a:centos:centos:google-noto-emoji-fonts, p-cpe:/a:centos:centos:shotwell, p-cpe:/a:centos:centos:eog-devel, p-cpe:/a:centos:centos:gvfs-afc, p-cpe:/a:centos:centos:gnome-shell-extension-common, p-cpe:/a:centos:centos:gnome-software, p-cpe:/a:centos:centos:openchange-devel, p-cpe:/a:centos:centos:vte291-devel, p-cpe:/a:centos:centos:baobab, p-cpe:/a:centos:centos:gdm, p-cpe:/a:centos:centos:gnome-documents, p-cpe:/a:centos:centos:brasero, p-cpe:/a:centos:centos:gnome-terminal-nautilus, p-cpe:/a:centos:centos:gedit, p-cpe:/a:centos:centos:libgxps, p-cpe:/a:centos:centos:gjs, p-cpe:/a:centos:centos:gedit-devel, p-cpe:/a:centos:centos:gucharmap-libs, p-cpe:/a:centos:centos:gsettings-desktop-schemas, p-cpe:/a:centos:centos:glibmm24-devel, p-cpe:/a:centos:centos:gnome-color-manager, p-cpe:/a:centos:centos:gnome-desktop3-devel, p-cpe:/a:centos:centos:geoclue2-demos, p-cpe:/a:centos:centos:gupnp-docs, p-cpe:/a:centos:centos:gnome-shell-extension-apps-menu, p-cpe:/a:centos:centos:evolution-data-server, p-cpe:/a:centos:centos:gnome-shell-extension-top-icons, p-cpe:/a:centos:centos:webkitgtk4-jsc-devel, p-cpe:/a:centos:centos:gnome-session-custom-session, p-cpe:/a:centos:centos:gvfs-devel, p-cpe:/a:centos:centos:pango-devel, p-cpe:/a:centos:centos:gtksourceview3-devel, p-cpe:/a:centos:centos:libgweather, p-cpe:/a:centos:centos:gtk-update-icon-cache, p-cpe:/a:centos:centos:at-spi2-atk-devel, p-cpe:/a:centos:centos:yelp-devel, p-cpe:/a:centos:centos:file-roller-nautilus, p-cpe:/a:centos:centos:gnome-getting-started-docs-gl, p-cpe:/a:centos:centos:webkitgtk4-devel, p-cpe:/a:centos:centos:wayland-doc, p-cpe:/a:centos:centos:gnome-shell-extension-alternate-tab, p-cpe:/a:centos:centos:gtk3-devel-docs, p-cpe:/a:centos:centos:accountsservice-libs, p-cpe:/a:centos:centos:webkitgtk4-plugin-process-gtk2, p-cpe:/a:centos:centos:gnome-backgrounds, p-cpe:/a:centos:centos:compat-exiv2-023, p-cpe:/a:centos:centos:vala-doc, p-cpe:/a:centos:centos:glade-libs, p-cpe:/a:centos:centos:clutter-gst3-devel, p-cpe:/a:centos:centos:mutter-devel, p-cpe:/a:centos:centos:folks-devel, p-cpe:/a:centos:centos:gtksourceview3, p-cpe:/a:centos:centos:gnome-shell-extension-screenshot-window-sizer, p-cpe:/a:centos:centos:yelp-xsl-devel, p-cpe:/a:centos:centos:brasero-nautilus, p-cpe:/a:centos:centos:libosinfo-vala, p-cpe:/a:centos:centos:sushi, p-cpe:/a:centos:centos:vte291, p-cpe:/a:centos:centos:totem-pl-parser-devel, p-cpe:/a:centos:centos:rhythmbox-devel, p-cpe:/a:centos:centos:poppler-utils, p-cpe:/a:centos:centos:gnome-shell-extension-panel-favorites, p-cpe:/a:centos:centos:libosinfo, p-cpe:/a:centos:centos:gnome-getting-started-docs-es, p-cpe:/a:centos:centos:libgovirt, p-cpe:/a:centos:centos:glibmm24-doc, p-cpe:/a:centos:centos:json-glib-devel, p-cpe:/a:centos:centos:glib2-doc, p-cpe:/a:centos:centos:gnome-system-monitor, p-cpe:/a:centos:centos:gnome-getting-started-docs-cs, p-cpe:/a:centos:centos:adwaita-icon-theme-devel, p-cpe:/a:centos:centos:gnome-getting-started-docs-de, p-cpe:/a:centos:centos:libwayland-egl, p-cpe:/a:centos:centos:libpeas-devel, p-cpe:/a:centos:centos:gobject-introspection-devel, p-cpe:/a:centos:centos:rest-devel, p-cpe:/a:centos:centos:grilo-plugins, p-cpe:/a:centos:centos:control-center-filesystem, p-cpe:/a:centos:centos:gvfs-archive, p-cpe:/a:centos:centos:harfbuzz, p-cpe:/a:centos:centos:gnome-font-viewer, p-cpe:/a:centos:centos:geocode-glib-devel, p-cpe:/a:centos:centos:packagekit-gstreamer-plugin, p-cpe:/a:centos:centos:appstream-data, p-cpe:/a:centos:centos:xdg-desktop-portal-gtk, p-cpe:/a:centos:centos:at-spi2-core-devel, p-cpe:/a:centos:centos:gupnp-devel, p-cpe:/a:centos:centos:packagekit-glib, p-cpe:/a:centos:centos:evolution-langpacks, p-cpe:/a:centos:centos:openchange-client, p-cpe:/a:centos:centos:gedit-plugin-drawspaces, p-cpe:/a:centos:centos:zenity, p-cpe:/a:centos:centos:gnome-shell-extension-no-hot-corner, p-cpe:/a:centos:centos:gedit-plugins, p-cpe:/a:centos:centos:cairo-tools, p-cpe:/a:centos:centos:yelp, p-cpe:/a:centos:centos:gnome-shell-extension-updates-dialog, p-cpe:/a:centos:centos:gnome-getting-started-docs-ru, p-cpe:/a:centos:centos:gvfs-tests, p-cpe:/a:centos:centos:gedit-plugin-findinfiles, p-cpe:/a:centos:centos:fwupd, p-cpe:/a:centos:centos:gnome-calculator, p-cpe:/a:centos:centos:glib2-tests, p-cpe:/a:centos:centos:gnome-session, p-cpe:/a:centos:centos:gnome-shell-extension-native-window-placement, p-cpe:/a:centos:centos:glib2-static, p-cpe:/a:centos:centos:gstreamer1-plugins-base-devel, p-cpe:/a:centos:centos:gnome-getting-started-docs-hu
Required KB Items: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list
Exploit Available: true
Exploit Ease: Exploits are available
Patch Publication Date: 2/1/2019
Vulnerability Publication Date: 5/4/2018
Reference Information
CVE: CVE-2015-9381, CVE-2015-9382, CVE-2017-18267, CVE-2018-10733, CVE-2018-10767, CVE-2018-10768, CVE-2018-12910, CVE-2018-13988
RHSA: 2018:3140