CVE - CVE - 2004 - 0084

CVE-ID
cve - 2004 - 0084	了解更多国家漏洞数据库(NVD) •CVSS严重性评级•修复信息•••CPE SCAP映射脆弱的软件版本信息
描述
缓冲区溢出的安装在XFree86 4.1.0 4.3.0 ReadFontAlias函数,当使用CopyISOLatin1Lowered函数,允许本地或远程通过身份验证的用户执行任意代码通过一个畸形的条目在字体别名(font.alias)文件中,一个不同的弱点比cve - 2004 - 0083和cve - 2004 - 0106。
引用
注意:引用为方便读者提供帮助区分漏洞。并不是完整列表。
报价:9652 URL: http://www.securityfocus.com/bid/9652 BUGTRAQ: 20040212 iDEFENSE安全顾问02.11.04:XFree86字体信息文件缓冲区溢出 URL: http://marc.info/?l=bugtraq&m=107662833512775&w=2 CERT-VN: VU # 667502 URL: http://www.kb.cert.org/vuls/id/667502 CONECTIVA: CLA-2004:821 URL:~~http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000821~~(过时的源-检查机器Wayback存档) DEBIAN: dsa - 443 URL: http://www.debian.org/security/2004/dsa - 443 FEDORA:《公平劳动标准法案》的规定:2314 URL: http://marc.info/?l=bugtraq&m=110979666528890&w=2 曼德拉草:MDKSA-2004:012 URL:~~http://www.mandriva.com/security/advisories?name=MDKSA-2004:012~~(过时的来源) MISC: http://www.idefense.com/application/poi/display?id=73 椭圆形椭圆形:org.mitre.oval: def: 10405 URL: https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10405 椭圆形椭圆形:org.mitre.oval: def: 807 URL: https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A807 椭圆形椭圆形:org.mitre.oval: def: 831 URL: https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A831 红帽:RHSA-2004:059 URL: http://www.redhat.com/support/errata/rhsa - 2004 - 059. - html 红帽:RHSA-2004:060 URL: http://www.redhat.com/support/errata/rhsa - 2004 - 060. - html 红帽:RHSA-2004:061 URL: http://www.redhat.com/support/errata/rhsa - 2004 - 061. - html SLACKWARE: SSA: 2004 - 043 URL: http://www.slackware.com/security/viewer.php?l=slackware-security&y=2004&m=slackware-security.405053 SUNALERT: 57768 URL:~~http://sunsolve.sun.com/search/document.do?assetkey=1 - 26 - 57768 - 1~~(过时的来源) SUSE: SuSE-SA: 2004:006 URL: http://www.novell.com/linux/security/advisories/2004_06_xf86.html XF: xfree86-copyisolatin1lLowered-bo (15200) URL: https://exchange.xforce.ibmcloud.com/vulnerabilities/15200
分配中央社
主教法冠公司
创建日期记录
20040119	免责声明:记录创建日期可能反映了CVE ID分配或保留的时候,,不一定表示当发现了这个漏洞,与受影响的供应商,在CVE公开披露,或更新。
阶段(遗留)
修改(20100819)
票(遗留)
接受(3)阿姆斯特朗,贝克,考克斯无操作(2)Christey,科尔回顾(1)墙
评论(遗留)
Christey > CIAC: o - 081 URL: http://www.ciac.org/ciac/bulletins/o - 081. - shtml IMMUNIX: imnx - 2004 - 73 - 002 - 01 URL: http://www.securityfocus.com/advisories/6328报价:9652 URL: http://www.securityfocus.com/bid/9652 Christey >上海合作组织:scosa - 2004.2 URL: ftp://ftp.sco.com/pub/updates/unixware/scosa - 2004.2 / - scosa 2004.2.txt上海合作组织:scosa - 2004.3 URL: ftp://ftp.sco.com/pub/updates/openserver/scosa - 2004.3 / - scosa 2004.3.txt
提出(遗留)
20040318
这是一个记录CVE列表,它提供了共同的标识符公开已知的网络安全漏洞。
CVE使用关键字搜索: 你也可以搜索参考使用CVE参考地图。
更多信息:CVE请求Web表单(从下拉框中选择“其他”)

回到顶部

cve - 2004 - 0084