2.6 CVE-2005-1686
La vulnérabilité de la chaîne de format dans gedit 2.10.2 peut permettre aux attaquants de provoquer un déni de service (plantage de l'application) via un fichier bin avec des spécificateurs de chaîne de format dans le nom de fichier. REMARQUE : bien que ce problème soit déclenché en ligne de commande par l'utilisateur de gedit, il a été signalé que les navigateurs web et les clients de messagerie pouvaient être configurés pour fournir un nom de fichier comme argument à gedit, il existe donc une attaque valide qui traverse les frontières de sécurité.
https://nvd.nist.gov/vuln/detail/CVE-2005-1686
Catégories
CWE-NVD-Other
Références
BUGTRAQ
DEBIAN
GENTOO
OVAL
REDHAT
SUSE
UBUNTU
CPE
| cpe | start | end |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:gnome:gedit:2.10.2:*:*:*:*:*:*:* | ||
Exploits
Exploit-db.com
| id | description | date | |
|---|---|---|---|
| 25688 | Gedit 2.x - Chaîne de format de nom de fichier | 2005-05-30 00:00:00 |
Autres (github, ...)
| Url |
|---|
| Pas d'exploit connu |
CAPEC
| id | description | sévérité |
|---|---|---|
| Pas d'entrée | ||
Sherlock® flash
Prenez une photo de votre réseau informatique en quelques clics !
La solution d'audit Sherlock® flash vous permet de réaliser un audit pour renforcer la sécurité de votre parc informatique. Analyse des vulnérabilités de vos équipements physiques et virtuels. Planification des correctifs par niveau de priorité et temps disponible. Rapports détaillés et intuitifs.
