Информационная безопасность
[RU] switch to English


Ошибка форматной строки в elinks (format string)
Опубликовано:16 апреля 2007 г.
Источник:
SecurityVulns ID:7585
Тип:локальная
Уровень опасности:
5/10
Описание:Относительный путь используется для поиска файла текстовых строк (.po), что позволяет подменить файл.
Затронутые продукты:ELINKS : elinks 0.11
CVE:CVE-2007-2027 (Untrusted search path vulnerability in the add_filename_to_string function in intl/gettext/loadmsgcat.c for Elinks 0.11.1 allows local users to cause Elinks to use an untrusted gettext message catalog (.po file) in a "../po" directory, which can be leveraged to conduct format string attacks.)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород