Информационная безопасность
[RU] switch to English


Выполнение кода через библиотеку unicon-imc2 (code execution)
Опубликовано:2 июля 2007 г.
Источник:
SecurityVulns ID:7881
Тип:библиотека
Уровень опасности:
5/10
Описание:Небезопасное использование переменной окружения.
Затронутые продукты:UNICON : unicon 3.0
CVE:CVE-2007-2835 (Multiple stack-based buffer overflows in (1) CCE_pinyin.c and (2) xl_pinyin.c in ImmModules/cce/ in unicon-imc2 3.0.4, as used by zhcon and other applications, allow local users to gain privileges via a long HOME environment variable.)
Оригинальный текстdocumentDEBIAN, [Full-disclosure] [SECURITY] [DSA 1328-1] New unicon-imc2 packages fix buffer overflow (02.07.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород