2.6 CVE-2005-0348

La vulnerabilidad de cruce de directorios en RealArcade 1.2.0.994 permite a atacantes remotos eliminar archivos arbitrarios a través de un archivo RGP con un .. (punto punto) en la etiqueta FILENAME.
https://nvd.nist.gov/vuln/detail/CVE-2005-0348

Categorías

CWE-NVD-Other

Referencias

BID

12494

BUGTRAQ

20050208 Integer overflow and arbitrary files deletion in RealArcade

SECTRACK

1013128

SECUNIA

14187 Vendor Advisory

XF

realarcade-rgp-file-deletion(19260)

CPE

cpe	iniciar	fin
Configuration 1
cpe:2.3:a:realnetworks:realarcade::::::::		<= 1.2.0.994

REMEDIACIÓN

EXPLOTA

Exploit-db.com

id	descripción	fecha
No hay exploits conocidos

Otros (github, ...)

Url
No hay exploits conocidos

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descripción	gravedad
No hay entrada

MITRE

Sherlock® flash

Haz una foto de tu red informática en unos pocos clics !

La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.

Descubra esta oferta

Sherlock® flash: primera solución de auditoría de ciberseguridad instantánea