CVE - CVE - 2007 - 2027

CVE-ID
cve - 2007 - 2027	了解更多国家漏洞数据库(NVD) •CVSS严重性评级•修复信息•••CPE SCAP映射脆弱的软件版本信息
描述
不可信的搜索路径的脆弱性在intl add_filename_to_string函数gettext / loadmsgcat。c Elinks 0.11.1允许本地用户造成Elinks使用一个不可信的gettext消息目录(。po文件)在一个“. ./ po”目录,可以杠杆进行格式化字符串攻击。
引用
注意:引用为方便读者提供帮助区分漏洞。并不是完整列表。
报价:23844 URL: http://www.securityfocus.com/bid/23844 确认:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=417789 确认:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=235411 GENTOO: glsa - 200706 - 03 URL: http://security.gentoo.org/glsa/glsa - 200706 - 03. - xml OSVDB: 35668 URL: http://osvdb.org/35668 椭圆形椭圆形:org.mitre.oval: def: 9741 URL: https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9741 SECUNIA: 25169 URL: http://secunia.com/advisories/25169 SECUNIA: 25198 URL: http://secunia.com/advisories/25198 SECUNIA: 25255 URL: http://secunia.com/advisories/25255 SECUNIA: 25550 URL: http://secunia.com/advisories/25550 TRUSTIX: 2007 - 0017 URL: http://www.trustix.org/errata/2007/0017/ UBUNTU: usn - 457 - 1 URL: http://www.ubuntu.com/usn/usn - 457 - 1 VUPEN:阿德- 2007 - 1686 URL: http://www.vupen.com/english/advisories/2007/1686
分配中央社
主教法冠公司
创建日期记录
20070413	免责声明:记录创建日期可能反映了CVE ID分配或保留的时候,,不一定表示当发现了这个漏洞,与受影响的供应商,在CVE公开披露,或更新。
阶段(遗留)
分配(20070413)
票(遗留)

评论(遗留)

提出(遗留)
N /一个
这是一个记录CVE列表,它提供了共同的标识符公开已知的网络安全漏洞。
CVE使用关键字搜索: 你也可以搜索参考使用CVE参考地图。
更多信息:CVE请求Web表单(从下拉框中选择“其他”)

回到顶部

cve - 2007 - 2027