厂商或团体 gentoo 的搜索结果 (167)

CVE-2014-9756(发布:2015-11-19 15:59:00)NMP
CVSS5.0

[原文]The psf_fwrite function in file_io.c in libsndfile allows attackers to cause a denial of service (divide-by-zero error and application crash) via unspecified vectors related to the headindex variable.

CVE-2014-9622(发布:2015-01-21 13:59:08)NMCPS
CVSS6.8

[CNNVD]xdg-utils Eval注入漏洞--xdg-utils是一套用于帮助应用程序与各种桌面任务进行集成的命令行工具。 xdg-utils 1.1.0 RC1版本中存在Eval注入漏洞。攻击者可借助‘URL’参数利用该漏洞执行任意代码。

CVE-2014-9496(发布:2015-01-16 11:59:16)NMCP
CVSS10.0

[CNNVD]libsndfile 缓冲区溢出漏洞--libsndfile是软件开发者Erik de Castro Lopo所研发的一个通过标准接口读写AIFF、AU和WAV等格式的音频文件的C库。 libsndfile的sd2.c文件中的‘sd2_parse_rsrc_fork’函数存在安全漏洞。攻击者可借...

CVE-2013-2100(发布:2014-09-29 18:55:07)NMOPS
CVSS9.3

[原文]The urlopen function in pym/portage/util/_urlopen.py in Gentoo Portage 2.1.12, when using HTTPS, does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and modify binary package lists via a crafted certificate.

CVE-2014-4909(发布:2014-07-29 10:55:07)NMCPS
CVSS6.8

[CNNVD]Transmission ‘tr_bitfieldEnsureNthBitAlloced’函数整数溢出漏洞--Transmission是Transmission项目组开发的一款使用在Linux及Mac OS X平台下的免费BitTorrent(BT)客户端,它支持数据加密、损坏修复和制作种子等。 Transmission 2.84之前版本的bitfield.c文件中‘tr_b...

CVE-2013-4223(发布:2014-05-23 10:55:11)NMCOS
CVSS5.0

[CNNVD]Gentoo Linux nullmailer Package ‘/etc/nullmailer/remotes’不安全文件权限漏洞--nullmailer是一款简单的转发(Relay-only)邮件传输代理。 Gentoo Linux nullmailer数据包1.11-r2之前的版本中存在不安全文件权限漏洞。本地攻击者可通过获得对全局可读文件的访问权限利用该漏洞提取敏感信息,信息的获得有助于进一步攻击。

12345678下一页尾页 第1页 / 共28页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站