2.6 CVE-2005-1686
A vulnerabilidade da string de formato no gedit 2.10.2 pode permitir que invasores causem uma negação de serviço (travamento do aplicativo) por meio de um arquivo bin com especificadores de string de formato no nome do arquivo. NOTA: embora esse problema seja disparado na linha de comando pelo usuário gedit, foi relatado que navegadores da web e clientes de e-mail podem ser configurados para fornecer um nome de arquivo como um argumento para gedit, portanto, há um ataque válido que ultrapassa os limites de segurança .
https://nvd.nist.gov/vuln/detail/CVE-2005-1686
Categorias
CWE-NVD-Other
Referências
BUGTRAQ
DEBIAN
GENTOO
OVAL
REDHAT
SUSE
UBUNTU
CPE
| cpe | começar | fim |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:gnome:gedit:2.10.2:*:*:*:*:*:*:* | ||
Exploits
Exploit-db.com
| id | descrição | datado | |
|---|---|---|---|
| 25688 | Gedit 2.x - String de formato de nome de arquivo | 2005-05-30 00:00:00 |
Outros (github, ...)
| Url |
|---|
| Nenhum exploit conhecido |
CAPEC
| id | descrição | gravidade |
|---|---|---|
| Entrada proibida | ||
Sherlock® flash
Tire uma foto da sua rede informática em poucos cliques !
A solução de auditoria Sherlock® flash permite-lhe realizar uma auditoria para reforçar a segurança dos seus activos informáticos. Vulnerabilidade do seu equipamento físico e virtual. Planeamento de correcções por nível de prioridade e tempo disponível. Relatórios detalhados e intuitivos.
