厂商或团体 mandrakesoft 的搜索结果 (140)

CVE-2008-0595(发布:2008-02-29 14:44:00)NMCOPS
CVSS4.6

[CNNVD]D-Bus send_interface属性 权限许可和访问控制漏洞--D-BUS是一个设计目标为应用程序间通信的消息总线系统。 在评估是否应执行某一调用时,总线守护程序会查找安全策略来判断是否允许调用程序访问该调用。很多dbus服务的安全策略中包含有类似于以下的行: 用于以白名单列出特定策略环境下用户的特定调用接口。正常情况下是以完全合格的条件调用dbus方式方式...

CVE-2007-6284(发布:2008-01-11 21:46:00)NMCOPS
CVSS5.0

[CNNVD]libxml2 xmlCurrentChar()函数 UTF-8解析远程拒绝服务漏洞--libxml2软件包提供允许用户操控XML文件的函数库,包含有读、修改和写XML和HTML文件支持。 libxml库在处理包含畸形数据的XML文件时存在漏洞,远程攻击者可能利用此漏洞导致系统不可用。 libxml库的UTF-8解码函数xmlCurrentChar()没有检查UTF-8的正确性,如果用...

CVE-2007-5116(发布:2007-11-07 18:46:00)NMCOP
CVSS7.5

[CNNVD]Perl Unicode正则表达式堆溢出漏洞--Perl是一种免费且功能强大的编程语言。 Perl的正则表达式引擎在计算处理正则表达式所需空间的方式存在错误,本地攻击者可能利用此漏洞提升权限。 如果用户所发送到正则表达式中包含有Unicode数据的话,就会导致运行时自动切换到Unicode字符主题,之后再传送的表达式就可能触发堆溢出,导致在用户机...

CVE-2007-1351(发布:2007-04-05 21:19:00)NMCOPS
CVSS8.5

[CNNVD]X.Org LibXFont多个整数溢出漏洞--X.Org是X.Org Foundation对X窗口系统的开源实现。 X.Org的LibXFont库在解析BDF字体时存在整数溢出,允许攻击者通过特制的BDF字体导致堆溢出。此外LibXFont库在解析fonts.dir字体信息文件时也存在整数溢出,如果特制的字体信息在第一行指定了多于1,073,7...

CVE-2007-1352(发布:2007-04-05 21:19:00)NMCOP
CVSS3.8

[CNNVD]X.Org LibXFont多个整数溢出漏洞--X.Org是X.Org Foundation对X窗口系统的开源实现。 X.Org的LibXFont库在解析BDF字体时存在整数溢出,允许攻击者通过特制的BDF字体导致堆溢出。此外LibXFont库在解析fonts.dir字体信息文件时也存在整数溢出,如果特制的字体信息在第一行指定了多于1,073,7...

CVE-2007-0454(发布:2007-02-05 21:28:00)NMCOPS
CVSS7.5

[CNNVD]Samba服务器VFS插件afsacl.so远程格式串处理漏洞--Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。Samba的VFS插件afsacl.so库在处理文件名时存在格式串漏洞,攻击者可能利用此漏洞诱使用户处理恶意的VFS分区控制服务器。Samba在调用snprintf()时将磁盘上所储...

12345678下一页尾页 第1页 / 共24页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站