「Sun Cobalt RaQ4」の脆弱性情報
CVSS v2
7.5
CVSS v3
-
更新日 : 2024/02/29 05:12
Sun Cobalt RaQ4の脆弱性情報
Pine の、 strings.c ファイル内の MIME のパラメータを処理する rfc2231_get_param() 関数には、境界チェックに対するチェックが不適切であるため、 pieces[] 配列に負の整数が引き渡された場合、整数桁あふれによ…
>> 「Sun Cobalt RaQ4」の脆弱性情報一覧
CVSS v2
10
CVSS v3
9.8
更新日 : 2024/02/27 04:58
Sun Cobalt RaQ4の脆弱性情報
nfs-utils に含まれている rpc.mountd (NFS マウントデーモン) へのリクエストに対するロギング機能を提供する xlog() 関数には、一つずれ (off-by-one) によるオーバーフローが発生する脆弱性が存在します。
>> 「Sun Cobalt RaQ4」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2015/05/22 05:27
Sun Cobalt RaQ4の脆弱性情報
Zlib の gzprintf() 関数に対するチェックが不適切であるため、 vsnprintf() 関数を呼び出す際に、バッファオーバーフローが発生する脆弱性が存在します。
>> 「Sun Cobalt RaQ4」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
Sun Cobalt RaQ4の脆弱性情報
Mutt には、メニュー表示で利用される menu_pad_string() 関数において、文字列に対するチェックが不適切であるため、意図的に作成した電子メールを送信することにより、バッファオーバーフローを発生する脆弱性が…
>> 「Sun Cobalt RaQ4」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
Sun Cobalt RaQ4の脆弱性情報
rsync には、ネットワーク経由で意図的な通信データを送信された場合、ヒープ領域においてオーバーフローが発生する脆弱性が存在します。
>> 「Sun Cobalt RaQ4」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
-
更新日 : 2007/03/31 15:00
Sun Cobalt RaQ4の脆弱性情報
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ GNU fileuti…
>> 「Sun Cobalt RaQ4」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Sun Cobalt RaQ4の脆弱性情報
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ GNU fileuti…
>> 「Sun Cobalt RaQ4」の脆弱性情報一覧
CVSS v2
4.6
CVSS v3
-
更新日 : 2007/03/31 15:00
Sun Cobalt RaQ4の脆弱性情報
Secure Locate には、インデックス内のパスの取り扱い部でパスの長さをチェックする前に処理しているため、パスの長さが負になるような意図的なパスを含むインデックスを指定して検索を行うことで、ヒープ領域を破…
>> 「Sun Cobalt RaQ4」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
Sun Cobalt RaQ4の脆弱性情報
Pine には、 Content-Type ヘッダに MIME タイプ message/external-body が指定されている場合、属性の長さに対するチェックが不適切であるため、属性名に異常に長い値を与えることで、バッファオーバーフローが発…
>> 「Sun Cobalt RaQ4」の脆弱性情報一覧
CVSS v2
2.6
CVSS v3
-
更新日 : 2007/03/31 15:00
Sun Cobalt RaQ4の脆弱性情報
unzip には、複数の "." 文字を含むファイル名から成るアーカイブを展開する処理の不備により、ファイル名として 2 つの "." を含ませ、その間に印刷不能文字を利用することにより、"." に挟まれた文字列がフィルタ…
>> 「Sun Cobalt RaQ4」の脆弱性情報一覧
CVSS v2
4.6
CVSS v3
-
更新日 : 2007/03/31 15:00
Sun Cobalt RaQ4の脆弱性情報
Red Hat Linux に含まれている tcpdump パッケージには、パッケージ作成時のコンパイルオプションが適切に選択されていないため、権限を pcap 権限に降格せずに root 権限のままで実行してしまう脆弱性が存在します…
>> 「Sun Cobalt RaQ4」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2007/03/31 15:00
Sun Cobalt RaQ4の脆弱性情報
Linux Kernel の ptrace システムコールには、子プロセスの euid を変更する以前に ptrace システムコールを利用できる脆弱性が存在します。
>> 「Sun Cobalt RaQ4」の脆弱性情報一覧
CVSS v2
4.6
CVSS v3
-
更新日 : 2007/03/31 15:00
Sun Cobalt RaQ4の脆弱性情報
file コマンドには、ファイルの種別の判別するために利用するルーチンの中で、readelf.c 内の特定の箇所においてバッファオーバーフローが発生する脆弱性が存在します。
>> 「Sun Cobalt RaQ4」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Sun Cobalt RaQ4の脆弱性情報
pine において、意図的に作成された From ヘッダの電子メールを受信した場合に、ヒープ領域上でバッファオーバーフローが発生する脆弱性が存在します。
>> 「Sun Cobalt RaQ4」の脆弱性情報一覧
CVSS v2
4.6
CVSS v3
-
更新日 : 2007/03/31 15:00
Sun Cobalt RaQ4の脆弱性情報
オープンソーステキストエディタである vim (Vi Improved) において、 modeline の取り扱いに不備があり、悪意のあるファイルを作成し、そのファイルを vim で読み込ませることにより、任意のコマンドを実行される…
>> 「Sun Cobalt RaQ4」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Sun Cobalt RaQ4の脆弱性情報
様々なオペレーティングシステムに含まれている wget や FTP クライアントには、 NLST コマンドに対するレスポンスかどうかを適切に検査しない問題により、クライアントの作業ディレクトリを越えたダウンロード先に…
>> 「Sun Cobalt RaQ4」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2007/03/31 15:00
Sun Cobalt RaQ4の脆弱性情報
Sun Cobalt RaQ4 にインストール可能な SHP (Security Hardening Product) には、ユーザからの入力を適切にフィルタリングしない cgi スクリプトが存在し、特に overflow.cgi には email 変数への入力値を適切にフ…
>> 「Sun Cobalt RaQ4」の脆弱性情報一覧
CVSS v2
4.6
CVSS v3
-
更新日 : 2007/03/31 15:00
Sun Cobalt RaQ4の脆弱性情報
Python に実装されている OS モジュール (os.py) において、os._execvpe() 関数を呼び出す際に、推測可能な名前を持つ一時ファイルを作成することにより、Python で作成されたプログラムは、シンボリックリンク攻撃…
>> 「Sun Cobalt RaQ4」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2007/03/31 15:00
Sun Cobalt RaQ4の脆弱性情報
複数のシェルには、プロセス ID に基づいたファイル名が付けられるため、ファイル名を予測することは容易に可能であり、ファイル名をつけたシンボリックリンクを /tmp ディレクトリに作成することすることにより、…
>> 「Sun Cobalt RaQ4」の脆弱性情報一覧
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月