2.6 CVE-2005-1686

 

La vulnérabilité de la chaîne de format dans gedit 2.10.2 peut permettre aux attaquants de provoquer un déni de service (plantage de l'application) via un fichier bin avec des spécificateurs de chaîne de format dans le nom de fichier. REMARQUE : bien que ce problème soit déclenché en ligne de commande par l'utilisateur de gedit, il a été signalé que les navigateurs web et les clients de messagerie pouvaient être configurés pour fournir un nom de fichier comme argument à gedit, il existe donc une attaque valide qui traverse les frontières de sécurité.
https://nvd.nist.gov/vuln/detail/CVE-2005-1686

Catégories

CWE-NVD-Other

Références


 

CPE

cpe start end
Configuration 1
cpe:2.3:a:gnome:gedit:2.10.2:*:*:*:*:*:*:*

Exploits

Exploit-db.com
id description date
25688 Gedit 2.x - Chaîne de format de nom de fichier 2005-05-30 00:00:00
Autres (github, ...)
Url
Pas d'exploit connu

CAPEC

id description sévérité
Pas d'entrée

Sherlock® flash

Prenez une photo de votre réseau informatique en quelques clics !

La solution d'audit Sherlock® flash vous permet de réaliser un audit pour renforcer la sécurité de votre parc informatique. Analyse des vulnérabilités de vos équipements physiques et virtuels. Planification des correctifs par niveau de priorité et temps disponible. Rapports détaillés et intuitifs.

Découvrir cette offre

Sherlock® flash : 1ère solution d'audit de cybersécurité instantané