漏洞信息详情

vscode-glsllint 安全漏洞

  • CNNVD编号:CNNVD-202104-706
  • 危害等级: 超危
  • CVE编号: CVE-2021-30503
  • 漏洞类型: 其他
  • 发布时间: 2021-04-12
  • 威胁类型: 远程
  • 更新时间: 2022-07-14
  • 厂        商:
  • 漏洞来源:

漏洞简介

vscode-glsllint是开源的一款非官方的VSCode扩展。该扩展支持lint的GLS(OpenGL阴影语言)。它使用OpenGL和OpenGL ES着色器验证 器,可以验证glslangValidator支持的每种着色器类型。

vscode-glsllint 1.4.0 之前版本存在安全漏洞,该漏洞允许通过工作空间配置中的精心制作的glslangValidatorPath远程执行代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/hsimpson/vscode-glsllint/commit/3effba525bdff7d4257e66a6815ff956d2bce8ac

参考网址

来源:MISC

链接:https://github.com/hsimpson/vscode-glsllint/commit/3effba525bdff7d4257e66a6815ff956d2bce8ac

来源:MISC

链接:https://vuln.ryotak.me/advisories/27

来源:MISC

链接:https://marketplace.visualstudio.com/items/CADENAS.vscode-glsllint/changelog#:~:text=1.4.x

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-30503

受影响实体

    暂无


补丁

    暂无

漏洞信息快速查询

相关漏洞

更多