Информационная безопасность
[RU] switch to English


Уязвимости безопасности в lynx
Опубликовано:2 декабря 2012 г.
Источник:
SecurityVulns ID:12732
Тип:клиент
Уровень опасности:
5/10
Описание:Недостаточная проверка сертификата, переполнение буфера.
CVE:CVE-2012-5821 (Lynx does not verify that the server's certificate is signed by a trusted certification authority, which allows man-in-the-middle attackers to spoof SSL servers via a crafted certificate, related to improper use of a certain GnuTLS function.)
 CVE-2010-2810 (Heap-based buffer overflow in the convert_to_idna function in WWW/Library/Implementation/HTParse.c in Lynx 2.8.8dev.1 through 2.8.8dev.4 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a malformed URL containing a % (percent) character in the domain name.)
Оригинальный текстdocumentUBUNTU, [USN-1642-1] Lynx vulnerabilities (02.12.2012)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород