Информационная безопасность
[RU] switch to English


Инъекция shell-символов в mime-support
Опубликовано:30 декабря 2014 г.
Источник:
SecurityVulns ID:14187
Тип:библиотека
Уровень опасности:
6/10
Описание:Инъекция служебных шел-символов в run-mailcap.
Затронутые продукты:MIMESUPPORT : mime-support 3.52
CVE:CVE-2014-7209 (run-mailcap in the Debian mime-support package before 3.52-1+deb7u1 allows context-dependent attackers to execute arbitrary commands via shell metacharacters in a filename.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 3114-1] mime-support security update (30.12.2014)

DoS против PolarSSL
Опубликовано:30 декабря 2014 г.
Источник:
SecurityVulns ID:14188
Тип:библиотека
Уровень опасности:
5/10
Описание:Утечка памяти при обработке сертификатов.
CVE:CVE-2014-8628 (Memory leak in PolarSSL before 1.2.12 and 1.3.x before 1.3.9 allows remote attackers to cause a denial of service (memory consumption) via a large number of crafted X.509 certificates. NOTE: this identifier has been SPLIT per ADT3 due to different affected versions. See CVE-2014-9744 for the ClientHello message issue.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 3116-1] polarssl security update (30.12.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород