2.6 CVE-2005-1686

 

La vulnerabilità della stringa di formato in gedit 2.10.2 può consentire agli aggressori di causare una negazione del servizio (arresto anomalo dell'applicazione) tramite un file bin con identificatori di stringa di formato nel nome del file. NOTA: sebbene questo problema venga attivato sulla riga di comando dall'utente gedit, è stato segnalato che i browser Web e i client di posta elettronica potrebbero essere configurati per fornire un nome file come argomento a gedit, quindi esiste un attacco valido che attraversa i limiti di sicurezza .
https://nvd.nist.gov/vuln/detail/CVE-2005-1686

Categorie

CWE-NVD-Other

Riferimenti


 

CPE

cpe avviare fine
Configuration 1
cpe:2.3:a:gnome:gedit:2.10.2:*:*:*:*:*:*:*

Exploits

Exploit-db.com
id descrizione data
25688 Gedit 2.x - Stringa di formato del nome del file 2005-05-30 00:00:00
Altro (github, ...)/h5>
Url
Nessuna impresa nota

CAPEC

id descrizione gravità
Nessuna voce

Sherlock® flash

Fotografate la vostra rete di computer in pochi clic !

La soluzione di audit Sherlock® flash consente di eseguire un audit per rafforzare la sicurezza delle risorse IT. Scansione delle vulnerabilità delle apparecchiature fisiche e virtuali. Pianificazione delle patch in base al livello di priorità e al tempo disponibile. Reporting dettagliato e intuitivo.

Scopri questa offerta

Sherlock® flash: la prima soluzione di audit istantaneo della cybersecurity