厂商或团体 mandrakesoft 的搜索结果 (140)

CVE-2005-0472(发布:2005-03-14 00:00:00)NMCOPS
CVSS5.0

[CNNVD]Gaim 多个远程拒绝服务漏洞--远程攻击者可以借助Gaim 1.1.3之前版本,通过来自(1) AIM或(2) ICQ的缺陷SNAC封包实施拒绝服务攻击(无限循环)。

CVE-2005-0473(发布:2005-03-14 00:00:00)NMCOP
CVSS5.0

[CNNVD]Gaim 远程拒绝服务漏洞--远程攻击者可以借助Gaim 1.1.3之前版本中的HTML解析函数,通过可引起"无效内存访问"的缺陷HTML来触发拒绝服务攻击(应用程序崩溃)。

CVE-2005-0605(发布:2005-03-02 00:00:00)NMCOPS
CVSS7.5

[CNNVD]OpenSSL SSL握手NULL指针拒绝服务攻击漏洞--OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中。OpenSSL在处理SSL/TLS握手实现时存在问题,远程攻击者可以利用这个漏洞使OpenSSL崩溃。使用Codenomicon TLS测试工具,OpenSSL发现在do_change_cip...

CVE-2004-0983(发布:2005-03-01 00:00:00)NMCOPS
CVSS5.0

[CNNVD]Ruby CGI模块 未明拒绝服务漏洞--远程攻击者可以借助Ruby 1.6.8之前的1.6版本和1.8.2之前的1.8版本中的CGI模块,通过特定HTTP请求实施拒绝服务攻击(无限循环和CPU消耗)。

CVE-2004-1051(发布:2005-03-01 00:00:00)NMCOS
CVSS7.2

[CNNVD]GratiSoft Sudo 受限命令执行绕过漏洞--本地用户可以借助sudo 1.6.8p2之前版本,利用"()"样式环境变量创建与BASH脚本中任何程序同名的函数(即未使用程序的完整路径名),来执行任意命令。

CVE-2005-0503(发布:2005-02-21 00:00:00)NMCOPS
CVSS4.6

[CNNVD]UIM LibUIM 环境变量特权升级漏洞--UIM是支持多种语言的输入方法模块库。 uim 0.4.5.1之前的版本,在libUIM用于setuid或setgid应用程序中时,信任某些环境变量,这可让本地用户获取特权。

首页上一页23456789下一页尾页 第4页 / 共24页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站