厂商或团体 gentoo 的搜索结果 (167)

CVE-2007-3508(发布:2007-07-03 17:30:00)NMCOPS
CVSS7.2

[CNNVD]GNU GLIBC ld.so掩码动态加载器整数溢出漏洞--GNU C库是Gentoo Linux系统所使用的标准C库,为程序提供系统调用的基本功能和接口。 GNU C的GLIBC库实现上存在漏洞,本地攻击者可能利用此漏洞提升自己权限。 GLIBC库的ld.so动态加载器没有正确地处理硬件容量掩码。如果对掩码指定了很大的计数,就可能在分配内存时触发整数溢出。...

CVE-2007-2194(发布:2007-04-24 13:19:00)NMCOEPS
CVSS10.0

[CNNVD]XnView XPM文件处理栈溢出漏洞--XnView是一款浏览的图片查看器,支持多种图形格式。 XnView在处理XPM文件时存在栈溢出漏洞,如果XPM文件的部分字符串大于1024字节的话,则用户受骗打开了该文件就会触发这个溢出,导致执行任意指令。

CVE-2007-2026(发布:2007-04-13 14:19:00)NMCOPS
CVSS7.8

[CNNVD]file工具整数溢出及拒绝服务漏洞--File是用于查看文件类型信息的命令行工具。 File工具处理某些畸形文件时存在漏洞,攻击者可能利用这些漏洞通过诱使用户处理恶意文件导致file工具溢出或崩溃。 如果用户使用file在32位系统上查看了很大的文件,则可能触发整数溢出,导致执行任意指令: + len = ms->o.siz...

CVE-2007-1500(发布:2007-03-19 18:19:00)NMCO
CVSS4.3

[CNNVD]Linux Security Auditing Tool 任意文件重写漏洞--Linux Security Auditing Tool (LSAT)允许本地用户借助对临时文件的symlink攻击,重写任意文件。

CVE-2007-0476(发布:2007-01-24 19:28:00)NMCO
CVSS4.6

[CNNVD]OpenLDAP Gentoo ' GenCert.SH ' 任意文件重写漏洞--当在Gentoo Linux中安装OpenLDAP 2.1.30-r10之前版本,2.2.28-r7之前的2.2.x,2.3.30-r2之前的2.3.x时,gencert.sh脚本没有在/tmp中安全的创建临时目录,这使得本地用户可以借助一个symlink攻击,重写任意文件。

CVE-2006-3005(发布:2006-06-13 06:02:00)NMCOP
CVSS5.0

[CNNVD]Microsoft Internet Explorer COM对象实例化 内存破坏漏洞--Gentoo Linux上的media-libs/jpeg before 6b-r7中的JPEG库创建时无-maxmem特性,上下文依赖的攻击者通过特制的超过预期内存限制的JPEG文件来发起拒绝服务攻击(内存耗尽)。

首页上一页4567891011下一页尾页 第6页 / 共28页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站