Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в znc
Опубликовано:13 января 2015 г.
Источник:
SecurityVulns ID:14200
Тип:удаленная
Уровень опасности:
5/10
Описание:Многочисленные DoS-уязвимости.
Затронутые продукты:ZNC : znc 1.3
 ZNC : znc 1.0
CVE:CVE-2014-9403 (The CWebAdminMod::ChanPage function in modules/webadmin.cpp in ZNC before 1.4 allows remote authenticated users to cause a denial of service (NULL pointer dereference and crash) by adding a channel with the same name as an existing channel but without the leading # character, related to a "use-after-delete" error.)
 CVE-2013-2130 (ZNC 1.0 allows remote authenticated users to cause a denial of service (NULL pointer reference and crash) via a crafted request to the (1) editnetwork, (2) editchan, (3) addchan, or (4) delchan page in modules/webadmin.cpp.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2015:013 ] znc (13.01.2015)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород