Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в udev
дополнено с 17 апреля 2009 г.
Опубликовано:19 апреля 2009 г.
Источник:
SecurityVulns ID:9846
Тип:локальная
Уровень опасности:
6/10
Описание:Повышение привилегий через сообщения NETLINK, переполнение буфера через длинный путь.
Затронутые продукты:UDEV : udev 0.125
CVE:CVE-2009-1186 (Buffer overflow in the util_path_encode function in udev/lib/libudev-util.c in udev before 1.4.1 allows local users to cause a denial of service (service outage) via vectors that trigger a call with crafted arguments.)
 CVE-2009-1185 (udev before 1.4.1 does not verify whether a NETLINK message originates from kernel space, which allows local users to gain privileges by sending a NETLINK message from user space.)
Оригинальный текстdocumentKingcope Kingcope, [Full-disclosure] udev exploit (19.04.2009)
 documentDEBIAN, [SECURITY] [DSA 1772-1] New udev packages fix privilege escalation (17.04.2009)
Файлы:udev exploit

Обратный путь в каталогах JBoss
Опубликовано:19 апреля 2009 г.
Источник:
SecurityVulns ID:9857
Тип:удаленная
Уровень опасности:
5/10
Описание:Обратный путь каталогов в echo/Echo
Затронутые продукты:JBOSS : JBoss Application Server 5.0
Оригинальный текстdocumentfailer, Jboss dir.traversal (19.04.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород