2.6 CVE-2005-1686
La vulnerabilità della stringa di formato in gedit 2.10.2 può consentire agli aggressori di causare una negazione del servizio (arresto anomalo dell'applicazione) tramite un file bin con identificatori di stringa di formato nel nome del file. NOTA: sebbene questo problema venga attivato sulla riga di comando dall'utente gedit, è stato segnalato che i browser Web e i client di posta elettronica potrebbero essere configurati per fornire un nome file come argomento a gedit, quindi esiste un attacco valido che attraversa i limiti di sicurezza .
https://nvd.nist.gov/vuln/detail/CVE-2005-1686
Categorie
CWE-NVD-Other
Riferimenti
BUGTRAQ
DEBIAN
GENTOO
OVAL
REDHAT
SUSE
UBUNTU
CPE
| cpe | avviare | fine |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:gnome:gedit:2.10.2:*:*:*:*:*:*:* | ||
Exploits
Exploit-db.com
| id | descrizione | data | |
|---|---|---|---|
| 25688 | Gedit 2.x - Stringa di formato del nome del file | 2005-05-30 00:00:00 |
Altro (github, ...)/h5>
| Url |
|---|
| Nessuna impresa nota |
CAPEC
| id | descrizione | gravità |
|---|---|---|
| Nessuna voce | ||
Sherlock® flash
Fotografate la vostra rete di computer in pochi clic !
La soluzione di audit Sherlock® flash consente di eseguire un audit per rafforzare la sicurezza delle risorse IT. Scansione delle vulnerabilità delle apparecchiature fisiche e virtuali. Pianificazione delle patch in base al livello di priorità e al tempo disponibile. Reporting dettagliato e intuitivo.
