厂商或团体 gentoo 的搜索结果 (167)

CVE-2008-1383(发布:2008-03-18 18:44:00)NMCOPS
CVSS1.9

[CNNVD]Gentoo ssl-cert eclass信息泄露漏洞--Gentoo Linux是一套通用的、快捷的、完全免费的Linux版本,面向开发人员和专业网络人员。 Gentoo Linux的ssl-cert.eclass实现上存在漏洞,本地攻击者可能利用此漏洞非授权获取信息。 在ssl-cert.eclass中,docert函数用于生成SSL密钥和SSL证书。...

CVE-2008-1078(发布:2008-02-28 21:44:00)NMCOPS
CVSS7.2

[CNNVD]am-utils 'expn' 任意文件重写漏洞--Gentoo、rPath Linux、以及其他发布的am-utils包和net-fs包中的expn存在任意文件重写漏洞。本地用户可以借助对expn[PID]临时文件的攻击重写任意文件。注意:该漏洞与CVE-2003-0308.1相同。

CVE-2008-0386(发布:2008-02-04 18:00:00)NMCOPS
CVSS6.8

[CNNVD]xdg-utils 多个远程命令执行漏洞--Xdg-utils 1.0.2 及其早期版本会允许用户协助式的远程攻击者通过(1) xdg-open 或 (2) xdg-email的一个URL变量的shell metacharacters来执行任意命令。

CVE-2007-6249(发布:2007-12-14 20:46:00)NMOPS
CVSS2.1

[原文]etc-update in Portage before 2.1.3.11 on Gentoo Linux relies on the umask to set permissions for the merge file, often resulting in permissions weaker than those of the original files, which might allow local users to obtain sensitive information by reading the merge file.

CVE-2007-5714(发布:2007-10-30 15:46:00)NMCO
CVSS6.8

[CNNVD]Gentoo MLDonkey Ebuild p2p权限提升漏洞--MLDonkey版本之前的版本2.9.0-r3的Gentoo ebuild具有一个p2p用户帐户和一个空的密码和有效登录外壳,远程攻击者可以获得登录访问权并执行任意代码。

CVE-2007-3531(发布:2007-07-25 13:30:00)NMCOPS
CVSS6.6

[CNNVD]NVClock 本地特权提升漏洞--NVidia NVClock 0.8b2版本之前的版本的backend/backend.c中的set_default_speeds函数允许本地用户可以借助对/tmp/nvclock临时文件的一个symlink攻击,重写任意文件。

首页上一页345678910下一页尾页 第5页 / 共28页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站