「Sun Cobalt RaQ4」の脆弱性情報
CVSS v27.5
CVSS v3-
更新日 : 2024/02/29 05:12
Pine の、 strings.c ファイル内の MIME のパラメータを処理する rfc2231_get_param() 関数には、境界チェックに対するチェックが不適切であるため、 pieces[] 配列に負の整数が引き渡された場合、整数桁あふれによ…
CVSS v210
CVSS v39.8
更新日 : 2024/02/27 04:58
nfs-utils に含まれている rpc.mountd (NFS マウントデーモン) へのリクエストに対するロギング機能を提供する xlog() 関数には、一つずれ (off-by-one) によるオーバーフローが発生する脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2015/05/22 05:27
Zlib の gzprintf() 関数に対するチェックが不適切であるため、 vsnprintf() 関数を呼び出す際に、バッファオーバーフローが発生する脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Mutt には、メニュー表示で利用される menu_pad_string() 関数において、文字列に対するチェックが不適切であるため、意図的に作成した電子メールを送信することにより、バッファオーバーフローを発生する脆弱性が…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
rsync には、ネットワーク経由で意図的な通信データを送信された場合、ヒープ領域においてオーバーフローが発生する脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
GNU fileuti…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
GNU fileuti…
CVSS v24.6
CVSS v3-
更新日 : 2007/03/31 15:00
Secure Locate には、インデックス内のパスの取り扱い部でパスの長さをチェックする前に処理しているため、パスの長さが負になるような意図的なパスを含むインデックスを指定して検索を行うことで、ヒープ領域を破…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Pine には、 Content-Type ヘッダに MIME タイプ message/external-body が指定されている場合、属性の長さに対するチェックが不適切であるため、属性名に異常に長い値を与えることで、バッファオーバーフローが発…
CVSS v22.6
CVSS v3-
更新日 : 2007/03/31 15:00
unzip には、複数の "." 文字を含むファイル名から成るアーカイブを展開する処理の不備により、ファイル名として 2 つの "." を含ませ、その間に印刷不能文字を利用することにより、"." に挟まれた文字列がフィルタ…
CVSS v24.6
CVSS v3-
更新日 : 2007/03/31 15:00
Red Hat Linux に含まれている tcpdump パッケージには、パッケージ作成時のコンパイルオプションが適切に選択されていないため、権限を pcap 権限に降格せずに root 権限のままで実行してしまう脆弱性が存在します…
CVSS v27.2
CVSS v3-
更新日 : 2007/03/31 15:00
Linux Kernel の ptrace システムコールには、子プロセスの euid を変更する以前に ptrace システムコールを利用できる脆弱性が存在します。
CVSS v24.6
CVSS v3-
更新日 : 2007/03/31 15:00
file コマンドには、ファイルの種別の判別するために利用するルーチンの中で、readelf.c 内の特定の箇所においてバッファオーバーフローが発生する脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
pine において、意図的に作成された From ヘッダの電子メールを受信した場合に、ヒープ領域上でバッファオーバーフローが発生する脆弱性が存在します。
CVSS v24.6
CVSS v3-
更新日 : 2007/03/31 15:00
オープンソーステキストエディタである vim (Vi Improved) において、 modeline の取り扱いに不備があり、悪意のあるファイルを作成し、そのファイルを vim で読み込ませることにより、任意のコマンドを実行される…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
様々なオペレーティングシステムに含まれている wget や FTP クライアントには、 NLST コマンドに対するレスポンスかどうかを適切に検査しない問題により、クライアントの作業ディレクトリを越えたダウンロード先に…
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
Sun Cobalt RaQ4 にインストール可能な SHP (Security Hardening Product) には、ユーザからの入力を適切にフィルタリングしない cgi スクリプトが存在し、特に overflow.cgi には email 変数への入力値を適切にフ…
CVSS v24.6
CVSS v3-
更新日 : 2007/03/31 15:00
Python に実装されている OS モジュール (os.py) において、os._execvpe() 関数を呼び出す際に、推測可能な名前を持つ一時ファイルを作成することにより、Python で作成されたプログラムは、シンボリックリンク攻撃…
CVSS v27.2
CVSS v3-
更新日 : 2007/03/31 15:00
複数のシェルには、プロセス ID に基づいたファイル名が付けられるため、ファイル名を予測することは容易に可能であり、ファイル名をつけたシンボリックリンクを /tmp ディレクトリに作成することすることにより、…
