Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в IRC-шлюзе BitlBee
Опубликовано:29 сентября 2008 г.
Источник:
SecurityVulns ID:9309
Тип:удаленная
Уровень опасности:
5/10
Описание:DoS, повышение привилегий.
Затронутые продукты:BITLBEE : Bitlbee 1.2
CVE:CVE-2008-3969 (Multiple unspecified vulnerabilities in BitlBee before 1.2.3 allow remote attackers to "overwrite" and "hijack" existing accounts via unknown vectors related to "inconsistent handling of the USTATUS_IDENTIFIED state." NOTE: this issue exists because of an incomplete fix for CVE-2008-3920.)
 CVE-2008-3920 (Unspecified vulnerability in BitlBee before 1.2.2 allows remote attackers to "recreate" and "hijack" existing accounts via unspecified vectors.)
Оригинальный текстdocumentGENTOO, [ GLSA 200809-14 ] BitlBee: Security bypass (29.09.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород