2.6 CVE-2005-1686

 

A vulnerabilidade da string de formato no gedit 2.10.2 pode permitir que invasores causem uma negação de serviço (travamento do aplicativo) por meio de um arquivo bin com especificadores de string de formato no nome do arquivo. NOTA: embora esse problema seja disparado na linha de comando pelo usuário gedit, foi relatado que navegadores da web e clientes de e-mail podem ser configurados para fornecer um nome de arquivo como um argumento para gedit, portanto, há um ataque válido que ultrapassa os limites de segurança .
https://nvd.nist.gov/vuln/detail/CVE-2005-1686

Categorias

CWE-NVD-Other

Referências


 

CPE

cpe começar fim
Configuration 1
cpe:2.3:a:gnome:gedit:2.10.2:*:*:*:*:*:*:*

Exploits

Exploit-db.com
id descrição datado
25688 Gedit 2.x - String de formato de nome de arquivo 2005-05-30 00:00:00
Outros (github, ...)
Url
Nenhum exploit conhecido

CAPEC

id descrição gravidade
Entrada proibida

Sherlock® flash

Tire uma foto da sua rede informática em poucos cliques !

A solução de auditoria Sherlock® flash permite-lhe realizar uma auditoria para reforçar a segurança dos seus activos informáticos. Vulnerabilidade do seu equipamento físico e virtual. Planeamento de correcções por nível de prioridade e tempo disponível. Relatórios detalhados e intuitivos.

Descubra esta oferta

Sherlock® flash: 1ª solução instantânea de auditoria cibernética de segurança