CentOS 7 : PackageKit / accountsservice / adwaita-icon-theme / appstream-data / at-spi2-atk / etc (CESA-2018:3140)

High Nessus Plugin ID 118995

Synopsis

The remote CentOS host is missing one or more security updates.

Description

An update is now available for Red Hat Enterprise Linux 7.

Red Hat Product Security has rated this update as having a security impact of Moderate. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.

GNOME is the default desktop environment of Red Hat Enterprise Linux.

Security Fix(es) :

* libsoup: Crash in soup_cookie_jar.c:get_cookies() on empty hostnames (CVE-2018-12910)

* poppler: Infinite recursion in fofi/FoFiType1C.cc:FoFiType1C::cvtGlyph() function allows denial of service (CVE-2017-18267)

* libgxps: heap based buffer over read in ft_font_face_hash function of gxps-fonts.c (CVE-2018-10733)

* libgxps: Stack-based buffer overflow in calling glib in gxps_images_guess_content_type of gcontenttype.c (CVE-2018-10767)

* poppler: NULL pointer dereference in Annot.h:AnnotPath::getCoordsLength() allows for denial of service via crafted PDF (CVE-2018-10768)

* poppler: out of bounds read in pdfunite (CVE-2018-13988)

For more details about the security issue(s), including the impact, a CVSS score, and other related information, refer to the CVE page(s) listed in the References section.

Red Hat would like to thank chenyuan (NESA Lab) for reporting CVE-2018-10733 and CVE-2018-10767 and Hosein Askari for reporting CVE-2018-13988.

Additional Changes :

For detailed information on changes in this release, see the Red Hat Enterprise Linux 7.6 Release Notes linked from the References section.

Solution

Update the affected packages.

See Also

http://www.nessus.org/u?17ecaea3

http://www.nessus.org/u?dc395609

http://www.nessus.org/u?1d3c0811

http://www.nessus.org/u?e681e0f7

http://www.nessus.org/u?941e29e7

http://www.nessus.org/u?b777265f

http://www.nessus.org/u?d4d6e66f

http://www.nessus.org/u?3f3eb241

http://www.nessus.org/u?6bdbd865

http://www.nessus.org/u?33add420

http://www.nessus.org/u?3ef1c1e4

http://www.nessus.org/u?71c45778

http://www.nessus.org/u?f44e852b

http://www.nessus.org/u?33c7ef2a

http://www.nessus.org/u?70192799

http://www.nessus.org/u?ca0dcb0b

http://www.nessus.org/u?134eaaca

http://www.nessus.org/u?9c400ed2

http://www.nessus.org/u?f94c886c

http://www.nessus.org/u?4fe84c4a

http://www.nessus.org/u?e1483302

http://www.nessus.org/u?f1a7d956

http://www.nessus.org/u?ff8ed1ab

http://www.nessus.org/u?903eed58

http://www.nessus.org/u?728c355b

http://www.nessus.org/u?4cb1e058

http://www.nessus.org/u?940cfbc2

http://www.nessus.org/u?21e31f9d

http://www.nessus.org/u?cfbc706d

http://www.nessus.org/u?8a6bbcba

http://www.nessus.org/u?5ea65178

http://www.nessus.org/u?6bb94afb

http://www.nessus.org/u?e4b8adfa

http://www.nessus.org/u?b35739f9

http://www.nessus.org/u?6f0c7bc5

http://www.nessus.org/u?ee5deb95

http://www.nessus.org/u?70bb5421

http://www.nessus.org/u?9644c436

http://www.nessus.org/u?6113cdf7

http://www.nessus.org/u?bc2cd97b

http://www.nessus.org/u?2a61611a

http://www.nessus.org/u?147927b6

http://www.nessus.org/u?78ca0269

http://www.nessus.org/u?24b26030

http://www.nessus.org/u?afd16bed

http://www.nessus.org/u?6be8b36f

http://www.nessus.org/u?8c039da3

http://www.nessus.org/u?34f2efba

http://www.nessus.org/u?45b34bb1

http://www.nessus.org/u?173270f9

http://www.nessus.org/u?33174770

http://www.nessus.org/u?55bea613

http://www.nessus.org/u?6a6deccd

http://www.nessus.org/u?1e09fb27

http://www.nessus.org/u?d217f71b

http://www.nessus.org/u?f3ca0bcc

http://www.nessus.org/u?8b6d25b0

http://www.nessus.org/u?562cf014

http://www.nessus.org/u?3584f338

http://www.nessus.org/u?47504943

http://www.nessus.org/u?7ee9ad75

http://www.nessus.org/u?aa421df5

http://www.nessus.org/u?280fe2ee

http://www.nessus.org/u?762d83f0

http://www.nessus.org/u?ef4dfba7

http://www.nessus.org/u?7a241907

http://www.nessus.org/u?10b3c069

http://www.nessus.org/u?a1f21b9e

http://www.nessus.org/u?22ebe9ed

http://www.nessus.org/u?23d6a3d5

http://www.nessus.org/u?e6450226

http://www.nessus.org/u?ec132f43

http://www.nessus.org/u?d0a64e2c

http://www.nessus.org/u?5ee32f6b

http://www.nessus.org/u?30a5bc17

http://www.nessus.org/u?1d75e817

http://www.nessus.org/u?8e189d18

http://www.nessus.org/u?613e4275

http://www.nessus.org/u?6004556b

http://www.nessus.org/u?b53615c6

http://www.nessus.org/u?a139accd

http://www.nessus.org/u?d35e3ef3

http://www.nessus.org/u?f71a133d

http://www.nessus.org/u?b4a1119c

http://www.nessus.org/u?52142423

http://www.nessus.org/u?159f3c99

http://www.nessus.org/u?8bacef4d

http://www.nessus.org/u?506da1a2

http://www.nessus.org/u?4d714298

http://www.nessus.org/u?da806334

http://www.nessus.org/u?7b04c11c

http://www.nessus.org/u?8a313a29

http://www.nessus.org/u?8523df33

http://www.nessus.org/u?ac2a01aa

http://www.nessus.org/u?97b18c55

http://www.nessus.org/u?760570c4

http://www.nessus.org/u?bd0eaf37

http://www.nessus.org/u?331ed0db

http://www.nessus.org/u?fd265790

http://www.nessus.org/u?bb5e8b51

http://www.nessus.org/u?03135625

http://www.nessus.org/u?1d70ddfa

http://www.nessus.org/u?68b8b0f9

http://www.nessus.org/u?fa0e9f58

http://www.nessus.org/u?b6303489

http://www.nessus.org/u?c57dfad8

http://www.nessus.org/u?de514e0c

http://www.nessus.org/u?c1f9b7d9

http://www.nessus.org/u?6a9fa9a3

http://www.nessus.org/u?e05f2b84

http://www.nessus.org/u?64c53546

http://www.nessus.org/u?58efd2bc

http://www.nessus.org/u?b64e1de8

http://www.nessus.org/u?9481cc1d

http://www.nessus.org/u?7d4c0055

http://www.nessus.org/u?707c08ab

http://www.nessus.org/u?5253cc1a

http://www.nessus.org/u?ab85cc2a

http://www.nessus.org/u?4bf39d24

http://www.nessus.org/u?ed518e02

http://www.nessus.org/u?bcc0e17c

http://www.nessus.org/u?497e81e6

http://www.nessus.org/u?f2ec8341

http://www.nessus.org/u?4940893e

http://www.nessus.org/u?760b43af

http://www.nessus.org/u?090d6cd2

http://www.nessus.org/u?aa954c88

http://www.nessus.org/u?62c8fda2

http://www.nessus.org/u?93020b9e

http://www.nessus.org/u?ba30ab9b

http://www.nessus.org/u?184d7b35

http://www.nessus.org/u?0ab30954

http://www.nessus.org/u?2c950533

http://www.nessus.org/u?37155eda

http://www.nessus.org/u?90aeac73

http://www.nessus.org/u?a61e41a8

http://www.nessus.org/u?4ec760ee

http://www.nessus.org/u?c294b807

http://www.nessus.org/u?ee325f11

http://www.nessus.org/u?752a3fd9

http://www.nessus.org/u?e726ec2d

http://www.nessus.org/u?81bed86f

http://www.nessus.org/u?c1c57321

http://www.nessus.org/u?13208828

Plugin Details

Severity: High

ID: 118995

File Name: centos_RHSA-2018-3140.nasl

Version: 1.6

Type: local

Agent: unix

Published: 2018/11/16

Updated: 2019/10/02

Dependencies: 12634

Risk Information

Risk Factor: High

CVSS v2.0

Base Score: 7.5

Temporal Score: 5.9

Vector: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

Temporal Vector: CVSS2#E:POC/RL:OF/RC:C

CVSS v3.0

Base Score: 9.8

Temporal Score: 8.8

Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Temporal Vector: CVSS:3.0/E:P/RL:O/RC:C

Vulnerability Information

CPE: p-cpe:/a:centos:centos:PackageKit, p-cpe:/a:centos:centos:PackageKit-command-not-found, p-cpe:/a:centos:centos:PackageKit-cron, p-cpe:/a:centos:centos:PackageKit-glib, p-cpe:/a:centos:centos:PackageKit-glib-devel, p-cpe:/a:centos:centos:PackageKit-gstreamer-plugin, p-cpe:/a:centos:centos:PackageKit-gtk3-module, p-cpe:/a:centos:centos:PackageKit-yum, p-cpe:/a:centos:centos:PackageKit-yum-plugin, p-cpe:/a:centos:centos:accountsservice, p-cpe:/a:centos:centos:accountsservice-devel, p-cpe:/a:centos:centos:accountsservice-libs, p-cpe:/a:centos:centos:adwaita-cursor-theme, p-cpe:/a:centos:centos:adwaita-gtk2-theme, p-cpe:/a:centos:centos:adwaita-icon-theme, p-cpe:/a:centos:centos:adwaita-icon-theme-devel, p-cpe:/a:centos:centos:appstream-data, p-cpe:/a:centos:centos:at-spi2-atk, p-cpe:/a:centos:centos:at-spi2-atk-devel, p-cpe:/a:centos:centos:at-spi2-core, p-cpe:/a:centos:centos:at-spi2-core-devel, p-cpe:/a:centos:centos:atk, p-cpe:/a:centos:centos:atk-devel, p-cpe:/a:centos:centos:baobab, p-cpe:/a:centos:centos:bolt, p-cpe:/a:centos:centos:brasero, p-cpe:/a:centos:centos:brasero-devel, p-cpe:/a:centos:centos:brasero-libs, p-cpe:/a:centos:centos:brasero-nautilus, p-cpe:/a:centos:centos:cairo, p-cpe:/a:centos:centos:cairo-devel, p-cpe:/a:centos:centos:cairo-gobject, p-cpe:/a:centos:centos:cairo-gobject-devel, p-cpe:/a:centos:centos:cairo-tools, p-cpe:/a:centos:centos:cheese, p-cpe:/a:centos:centos:cheese-libs, p-cpe:/a:centos:centos:cheese-libs-devel, p-cpe:/a:centos:centos:clutter-gst3, p-cpe:/a:centos:centos:clutter-gst3-devel, p-cpe:/a:centos:centos:compat-exiv2-023, p-cpe:/a:centos:centos:compat-libical1, p-cpe:/a:centos:centos:control-center, p-cpe:/a:centos:centos:control-center-filesystem, p-cpe:/a:centos:centos:dconf, p-cpe:/a:centos:centos:dconf-devel, p-cpe:/a:centos:centos:dconf-editor, p-cpe:/a:centos:centos:devhelp, p-cpe:/a:centos:centos:devhelp-devel, p-cpe:/a:centos:centos:devhelp-libs, p-cpe:/a:centos:centos:ekiga, p-cpe:/a:centos:centos:empathy, p-cpe:/a:centos:centos:eog, p-cpe:/a:centos:centos:eog-devel, p-cpe:/a:centos:centos:evince, p-cpe:/a:centos:centos:evince-browser-plugin, p-cpe:/a:centos:centos:evince-devel, p-cpe:/a:centos:centos:evince-dvi, p-cpe:/a:centos:centos:evince-libs, p-cpe:/a:centos:centos:evince-nautilus, p-cpe:/a:centos:centos:evolution, p-cpe:/a:centos:centos:evolution-bogofilter, p-cpe:/a:centos:centos:evolution-data-server, p-cpe:/a:centos:centos:evolution-data-server-devel, p-cpe:/a:centos:centos:evolution-data-server-doc, p-cpe:/a:centos:centos:evolution-data-server-langpacks, p-cpe:/a:centos:centos:evolution-data-server-perl, p-cpe:/a:centos:centos:evolution-data-server-tests, p-cpe:/a:centos:centos:evolution-devel, p-cpe:/a:centos:centos:evolution-devel-docs, p-cpe:/a:centos:centos:evolution-ews, p-cpe:/a:centos:centos:evolution-ews-langpacks, p-cpe:/a:centos:centos:evolution-help, p-cpe:/a:centos:centos:evolution-langpacks, p-cpe:/a:centos:centos:evolution-mapi, p-cpe:/a:centos:centos:evolution-mapi-langpacks, p-cpe:/a:centos:centos:evolution-pst, p-cpe:/a:centos:centos:evolution-spamassassin, p-cpe:/a:centos:centos:evolution-tests, p-cpe:/a:centos:centos:file-roller, p-cpe:/a:centos:centos:file-roller-nautilus, p-cpe:/a:centos:centos:flatpak, p-cpe:/a:centos:centos:flatpak-builder, p-cpe:/a:centos:centos:flatpak-devel, p-cpe:/a:centos:centos:flatpak-libs, p-cpe:/a:centos:centos:folks, p-cpe:/a:centos:centos:folks-devel, p-cpe:/a:centos:centos:folks-tools, p-cpe:/a:centos:centos:fontconfig, p-cpe:/a:centos:centos:fontconfig-devel, p-cpe:/a:centos:centos:fontconfig-devel-doc, p-cpe:/a:centos:centos:freetype, p-cpe:/a:centos:centos:freetype-demos, p-cpe:/a:centos:centos:freetype-devel, p-cpe:/a:centos:centos:fribidi, p-cpe:/a:centos:centos:fribidi-devel, p-cpe:/a:centos:centos:fwupd, p-cpe:/a:centos:centos:fwupd-devel, p-cpe:/a:centos:centos:fwupdate, p-cpe:/a:centos:centos:fwupdate-devel, p-cpe:/a:centos:centos:fwupdate-efi, p-cpe:/a:centos:centos:fwupdate-libs, p-cpe:/a:centos:centos:gcr, p-cpe:/a:centos:centos:gcr-devel, p-cpe:/a:centos:centos:gdk-pixbuf2, p-cpe:/a:centos:centos:gdk-pixbuf2-devel, p-cpe:/a:centos:centos:gdk-pixbuf2-tests, p-cpe:/a:centos:centos:gdm, p-cpe:/a:centos:centos:gdm-devel, p-cpe:/a:centos:centos:gdm-pam-extensions-devel, p-cpe:/a:centos:centos:gedit, p-cpe:/a:centos:centos:gedit-devel, p-cpe:/a:centos:centos:gedit-plugin-bookmarks, p-cpe:/a:centos:centos:gedit-plugin-bracketcompletion, p-cpe:/a:centos:centos:gedit-plugin-charmap, p-cpe:/a:centos:centos:gedit-plugin-codecomment, p-cpe:/a:centos:centos:gedit-plugin-colorpicker, p-cpe:/a:centos:centos:gedit-plugin-colorschemer, p-cpe:/a:centos:centos:gedit-plugin-commander, p-cpe:/a:centos:centos:gedit-plugin-drawspaces, p-cpe:/a:centos:centos:gedit-plugin-findinfiles, p-cpe:/a:centos:centos:gedit-plugin-joinlines, p-cpe:/a:centos:centos:gedit-plugin-multiedit, p-cpe:/a:centos:centos:gedit-plugin-smartspaces, p-cpe:/a:centos:centos:gedit-plugin-synctex, p-cpe:/a:centos:centos:gedit-plugin-terminal, p-cpe:/a:centos:centos:gedit-plugin-textsize, p-cpe:/a:centos:centos:gedit-plugin-translate, p-cpe:/a:centos:centos:gedit-plugin-wordcompletion, p-cpe:/a:centos:centos:gedit-plugins, p-cpe:/a:centos:centos:gedit-plugins-data, p-cpe:/a:centos:centos:geoclue2, p-cpe:/a:centos:centos:geoclue2-demos, p-cpe:/a:centos:centos:geoclue2-devel, p-cpe:/a:centos:centos:geoclue2-libs, p-cpe:/a:centos:centos:geocode-glib, p-cpe:/a:centos:centos:geocode-glib-devel, p-cpe:/a:centos:centos:gjs, p-cpe:/a:centos:centos:gjs-devel, p-cpe:/a:centos:centos:gjs-tests, p-cpe:/a:centos:centos:glade, p-cpe:/a:centos:centos:glade-devel, p-cpe:/a:centos:centos:glade-libs, p-cpe:/a:centos:centos:glib-networking, p-cpe:/a:centos:centos:glib-networking-tests, p-cpe:/a:centos:centos:glib2, p-cpe:/a:centos:centos:glib2-devel, p-cpe:/a:centos:centos:glib2-doc, p-cpe:/a:centos:centos:glib2-fam, p-cpe:/a:centos:centos:glib2-static, p-cpe:/a:centos:centos:glib2-tests, p-cpe:/a:centos:centos:glibmm24, p-cpe:/a:centos:centos:glibmm24-devel, p-cpe:/a:centos:centos:glibmm24-doc, p-cpe:/a:centos:centos:gnome-backgrounds, p-cpe:/a:centos:centos:gnome-bluetooth, p-cpe:/a:centos:centos:gnome-bluetooth-libs, p-cpe:/a:centos:centos:gnome-bluetooth-libs-devel, p-cpe:/a:centos:centos:gnome-boxes, p-cpe:/a:centos:centos:gnome-calculator, p-cpe:/a:centos:centos:gnome-classic-session, p-cpe:/a:centos:centos:gnome-clocks, p-cpe:/a:centos:centos:gnome-color-manager, p-cpe:/a:centos:centos:gnome-contacts, p-cpe:/a:centos:centos:gnome-desktop3, p-cpe:/a:centos:centos:gnome-desktop3-devel, p-cpe:/a:centos:centos:gnome-desktop3-tests, p-cpe:/a:centos:centos:gnome-devel-docs, p-cpe:/a:centos:centos:gnome-dictionary, p-cpe:/a:centos:centos:gnome-disk-utility, p-cpe:/a:centos:centos:gnome-documents, p-cpe:/a:centos:centos:gnome-documents-libs, p-cpe:/a:centos:centos:gnome-font-viewer, p-cpe:/a:centos:centos:gnome-getting-started-docs, p-cpe:/a:centos:centos:gnome-getting-started-docs-cs, p-cpe:/a:centos:centos:gnome-getting-started-docs-de, p-cpe:/a:centos:centos:gnome-getting-started-docs-es, p-cpe:/a:centos:centos:gnome-getting-started-docs-fr, p-cpe:/a:centos:centos:gnome-getting-started-docs-gl, p-cpe:/a:centos:centos:gnome-getting-started-docs-hu, p-cpe:/a:centos:centos:gnome-getting-started-docs-it, p-cpe:/a:centos:centos:gnome-getting-started-docs-pl, p-cpe:/a:centos:centos:gnome-getting-started-docs-pt_BR, p-cpe:/a:centos:centos:gnome-getting-started-docs-ru, p-cpe:/a:centos:centos:gnome-initial-setup, p-cpe:/a:centos:centos:gnome-keyring, p-cpe:/a:centos:centos:gnome-keyring-pam, p-cpe:/a:centos:centos:gnome-online-accounts, p-cpe:/a:centos:centos:gnome-online-accounts-devel, p-cpe:/a:centos:centos:gnome-online-miners, p-cpe:/a:centos:centos:gnome-packagekit, p-cpe:/a:centos:centos:gnome-packagekit-common, p-cpe:/a:centos:centos:gnome-packagekit-installer, p-cpe:/a:centos:centos:gnome-packagekit-updater, p-cpe:/a:centos:centos:gnome-screenshot, p-cpe:/a:centos:centos:gnome-session, p-cpe:/a:centos:centos:gnome-session-custom-session, p-cpe:/a:centos:centos:gnome-session-wayland-session, p-cpe:/a:centos:centos:gnome-session-xsession, p-cpe:/a:centos:centos:gnome-settings-daemon, p-cpe:/a:centos:centos:gnome-settings-daemon-devel, p-cpe:/a:centos:centos:gnome-shell, p-cpe:/a:centos:centos:gnome-shell-extension-alternate-tab, p-cpe:/a:centos:centos:gnome-shell-extension-apps-menu, p-cpe:/a:centos:centos:gnome-shell-extension-auto-move-windows, p-cpe:/a:centos:centos:gnome-shell-extension-common, p-cpe:/a:centos:centos:gnome-shell-extension-dash-to-dock, p-cpe:/a:centos:centos:gnome-shell-extension-drive-menu, p-cpe:/a:centos:centos:gnome-shell-extension-launch-new-instance, p-cpe:/a:centos:centos:gnome-shell-extension-native-window-placement, p-cpe:/a:centos:centos:gnome-shell-extension-no-hot-corner, p-cpe:/a:centos:centos:gnome-shell-extension-panel-favorites, p-cpe:/a:centos:centos:gnome-shell-extension-places-menu, p-cpe:/a:centos:centos:gnome-shell-extension-screenshot-window-sizer, p-cpe:/a:centos:centos:gnome-shell-extension-systemMonitor, p-cpe:/a:centos:centos:gnome-shell-extension-top-icons, p-cpe:/a:centos:centos:gnome-shell-extension-updates-dialog, p-cpe:/a:centos:centos:gnome-shell-extension-user-theme, p-cpe:/a:centos:centos:gnome-shell-extension-window-list, p-cpe:/a:centos:centos:gnome-shell-extension-windowsNavigator, p-cpe:/a:centos:centos:gnome-shell-extension-workspace-indicator, p-cpe:/a:centos:centos:gnome-software, p-cpe:/a:centos:centos:gnome-software-devel, p-cpe:/a:centos:centos:gnome-software-editor, p-cpe:/a:centos:centos:gnome-system-monitor, p-cpe:/a:centos:centos:gnome-terminal, p-cpe:/a:centos:centos:gnome-terminal-nautilus, p-cpe:/a:centos:centos:gnome-themes-standard, p-cpe:/a:centos:centos:gnome-tweak-tool, p-cpe:/a:centos:centos:gnome-user-docs, p-cpe:/a:centos:centos:gnote, p-cpe:/a:centos:centos:gobject-introspection, p-cpe:/a:centos:centos:gobject-introspection-devel, p-cpe:/a:centos:centos:gom, p-cpe:/a:centos:centos:gom-devel, p-cpe:/a:centos:centos:google-noto-emoji-color-fonts, p-cpe:/a:centos:centos:google-noto-emoji-fonts, p-cpe:/a:centos:centos:grilo, p-cpe:/a:centos:centos:grilo-devel, p-cpe:/a:centos:centos:grilo-plugins, p-cpe:/a:centos:centos:gsettings-desktop-schemas, p-cpe:/a:centos:centos:gsettings-desktop-schemas-devel, p-cpe:/a:centos:centos:gspell, p-cpe:/a:centos:centos:gspell-devel, p-cpe:/a:centos:centos:gspell-doc, p-cpe:/a:centos:centos:gssdp, p-cpe:/a:centos:centos:gssdp-devel, p-cpe:/a:centos:centos:gssdp-docs, p-cpe:/a:centos:centos:gssdp-utils, p-cpe:/a:centos:centos:gstreamer1-plugins-base, p-cpe:/a:centos:centos:gstreamer1-plugins-base-devel, p-cpe:/a:centos:centos:gstreamer1-plugins-base-devel-docs, p-cpe:/a:centos:centos:gstreamer1-plugins-base-tools, p-cpe:/a:centos:centos:gtk-doc, p-cpe:/a:centos:centos:gtk-update-icon-cache, p-cpe:/a:centos:centos:gtk3, p-cpe:/a:centos:centos:gtk3-devel, p-cpe:/a:centos:centos:gtk3-devel-docs, p-cpe:/a:centos:centos:gtk3-immodule-xim, p-cpe:/a:centos:centos:gtk3-immodules, p-cpe:/a:centos:centos:gtk3-tests, p-cpe:/a:centos:centos:gtksourceview3, p-cpe:/a:centos:centos:gtksourceview3-devel, p-cpe:/a:centos:centos:gtksourceview3-tests, p-cpe:/a:centos:centos:gucharmap, p-cpe:/a:centos:centos:gucharmap-devel, p-cpe:/a:centos:centos:gucharmap-libs, p-cpe:/a:centos:centos:gupnp, p-cpe:/a:centos:centos:gupnp-devel, p-cpe:/a:centos:centos:gupnp-docs, p-cpe:/a:centos:centos:gupnp-igd, p-cpe:/a:centos:centos:gupnp-igd-devel, p-cpe:/a:centos:centos:gupnp-igd-python, p-cpe:/a:centos:centos:gvfs, p-cpe:/a:centos:centos:gvfs-afc, p-cpe:/a:centos:centos:gvfs-afp, p-cpe:/a:centos:centos:gvfs-archive, p-cpe:/a:centos:centos:gvfs-client, p-cpe:/a:centos:centos:gvfs-devel, p-cpe:/a:centos:centos:gvfs-fuse, p-cpe:/a:centos:centos:gvfs-goa, p-cpe:/a:centos:centos:gvfs-gphoto2, p-cpe:/a:centos:centos:gvfs-mtp, p-cpe:/a:centos:centos:gvfs-smb, p-cpe:/a:centos:centos:gvfs-tests, p-cpe:/a:centos:centos:harfbuzz, p-cpe:/a:centos:centos:harfbuzz-devel, p-cpe:/a:centos:centos:harfbuzz-icu, p-cpe:/a:centos:centos:json-glib, p-cpe:/a:centos:centos:json-glib-devel, p-cpe:/a:centos:centos:json-glib-tests, p-cpe:/a:centos:centos:libappstream-glib, p-cpe:/a:centos:centos:libappstream-glib-builder, p-cpe:/a:centos:centos:libappstream-glib-builder-devel, p-cpe:/a:centos:centos:libappstream-glib-devel, p-cpe:/a:centos:centos:libchamplain, p-cpe:/a:centos:centos:libchamplain-demos, p-cpe:/a:centos:centos:libchamplain-devel, p-cpe:/a:centos:centos:libchamplain-gtk, p-cpe:/a:centos:centos:libcroco, p-cpe:/a:centos:centos:libcroco-devel, p-cpe:/a:centos:centos:libgdata, p-cpe:/a:centos:centos:libgdata-devel, p-cpe:/a:centos:centos:libgee, p-cpe:/a:centos:centos:libgee-devel, p-cpe:/a:centos:centos:libgepub, p-cpe:/a:centos:centos:libgepub-devel, p-cpe:/a:centos:centos:libgexiv2, p-cpe:/a:centos:centos:libgexiv2-devel, p-cpe:/a:centos:centos:libgnomekbd, p-cpe:/a:centos:centos:libgnomekbd-devel, p-cpe:/a:centos:centos:libgovirt, p-cpe:/a:centos:centos:libgovirt-devel, p-cpe:/a:centos:centos:libgtop2, p-cpe:/a:centos:centos:libgtop2-devel, p-cpe:/a:centos:centos:libgweather, p-cpe:/a:centos:centos:libgweather-devel, p-cpe:/a:centos:centos:libgxps, p-cpe:/a:centos:centos:libgxps-devel, p-cpe:/a:centos:centos:libgxps-tools, p-cpe:/a:centos:centos:libical, p-cpe:/a:centos:centos:libical-devel, p-cpe:/a:centos:centos:libical-glib, p-cpe:/a:centos:centos:libical-glib-devel, p-cpe:/a:centos:centos:libical-glib-doc, p-cpe:/a:centos:centos:libmediaart, p-cpe:/a:centos:centos:libmediaart-devel, p-cpe:/a:centos:centos:libmediaart-tests, p-cpe:/a:centos:centos:libosinfo, p-cpe:/a:centos:centos:libosinfo-devel, p-cpe:/a:centos:centos:libosinfo-vala, p-cpe:/a:centos:centos:libpeas, p-cpe:/a:centos:centos:libpeas-devel, p-cpe:/a:centos:centos:libpeas-gtk, p-cpe:/a:centos:centos:libpeas-loader-python, p-cpe:/a:centos:centos:librsvg2, p-cpe:/a:centos:centos:librsvg2-devel, p-cpe:/a:centos:centos:librsvg2-tools, p-cpe:/a:centos:centos:libsecret, p-cpe:/a:centos:centos:libsecret-devel, p-cpe:/a:centos:centos:libsoup, p-cpe:/a:centos:centos:libsoup-devel, p-cpe:/a:centos:centos:libwayland-client, p-cpe:/a:centos:centos:libwayland-cursor, p-cpe:/a:centos:centos:libwayland-egl, p-cpe:/a:centos:centos:libwayland-server, p-cpe:/a:centos:centos:libwnck3, p-cpe:/a:centos:centos:libwnck3-devel, p-cpe:/a:centos:centos:mozjs52, p-cpe:/a:centos:centos:mozjs52-devel, p-cpe:/a:centos:centos:mutter, p-cpe:/a:centos:centos:mutter-devel, p-cpe:/a:centos:centos:nautilus, p-cpe:/a:centos:centos:nautilus-devel, p-cpe:/a:centos:centos:nautilus-extensions, p-cpe:/a:centos:centos:nautilus-sendto, p-cpe:/a:centos:centos:openchange, p-cpe:/a:centos:centos:openchange-client, p-cpe:/a:centos:centos:openchange-devel, p-cpe:/a:centos:centos:openchange-devel-docs, p-cpe:/a:centos:centos:osinfo-db, p-cpe:/a:centos:centos:pango, p-cpe:/a:centos:centos:pango-devel, p-cpe:/a:centos:centos:pango-tests, p-cpe:/a:centos:centos:poppler, p-cpe:/a:centos:centos:poppler-cpp, p-cpe:/a:centos:centos:poppler-cpp-devel, p-cpe:/a:centos:centos:poppler-demos, p-cpe:/a:centos:centos:poppler-devel, p-cpe:/a:centos:centos:poppler-glib, p-cpe:/a:centos:centos:poppler-glib-devel, p-cpe:/a:centos:centos:poppler-qt, p-cpe:/a:centos:centos:poppler-qt-devel, p-cpe:/a:centos:centos:poppler-utils, p-cpe:/a:centos:centos:python2-gexiv2, p-cpe:/a:centos:centos:python2-pyatspi, p-cpe:/a:centos:centos:rest, p-cpe:/a:centos:centos:rest-devel, p-cpe:/a:centos:centos:rhythmbox, p-cpe:/a:centos:centos:rhythmbox-devel, p-cpe:/a:centos:centos:seahorse-nautilus, p-cpe:/a:centos:centos:shotwell, p-cpe:/a:centos:centos:sushi, p-cpe:/a:centos:centos:totem, p-cpe:/a:centos:centos:totem-devel, p-cpe:/a:centos:centos:totem-nautilus, p-cpe:/a:centos:centos:totem-pl-parser, p-cpe:/a:centos:centos:totem-pl-parser-devel, p-cpe:/a:centos:centos:upower, p-cpe:/a:centos:centos:upower-devel, p-cpe:/a:centos:centos:upower-devel-docs, p-cpe:/a:centos:centos:vala, p-cpe:/a:centos:centos:vala-devel, p-cpe:/a:centos:centos:vala-doc, p-cpe:/a:centos:centos:valadoc, p-cpe:/a:centos:centos:valadoc-devel, p-cpe:/a:centos:centos:vino, p-cpe:/a:centos:centos:vte-profile, p-cpe:/a:centos:centos:vte291, p-cpe:/a:centos:centos:vte291-devel, p-cpe:/a:centos:centos:wayland-devel, p-cpe:/a:centos:centos:wayland-doc, p-cpe:/a:centos:centos:wayland-protocols-devel, p-cpe:/a:centos:centos:webkitgtk4, p-cpe:/a:centos:centos:webkitgtk4-devel, p-cpe:/a:centos:centos:webkitgtk4-doc, p-cpe:/a:centos:centos:webkitgtk4-jsc, p-cpe:/a:centos:centos:webkitgtk4-jsc-devel, p-cpe:/a:centos:centos:webkitgtk4-plugin-process-gtk2, p-cpe:/a:centos:centos:xdg-desktop-portal, p-cpe:/a:centos:centos:xdg-desktop-portal-devel, p-cpe:/a:centos:centos:xdg-desktop-portal-gtk, p-cpe:/a:centos:centos:yelp, p-cpe:/a:centos:centos:yelp-devel, p-cpe:/a:centos:centos:yelp-libs, p-cpe:/a:centos:centos:yelp-tools, p-cpe:/a:centos:centos:yelp-xsl, p-cpe:/a:centos:centos:yelp-xsl-devel, p-cpe:/a:centos:centos:zenity, cpe:/o:centos:centos:7

Required KB Items: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

Exploit Available: true

Exploit Ease: Exploits are available

Patch Publication Date: 2019/02/01

Vulnerability Publication Date: 2018/05/04

Reference Information

CVE: CVE-2017-18267, CVE-2018-10733, CVE-2018-10767, CVE-2018-10768, CVE-2018-12910, CVE-2018-13988

RHSA: 2018:3140