Preguntas con etiqueta 'cve'

preguntas con etiqueta
0
respuestas

Cómo el usuario puede cambiar la información de tty (relacionada con CVE-2017-1000367)

Recientemente, Red Hat corrigió una vulnerabilidad importante en sudo: enlace De la descripción:    Se encontró una falla en la forma en que sudo analiza la información de tty del archivo de estado de proceso en el sistema de archivos pr...
hecha 03.07.2017 - 12:53
0
respuestas

CVE-2016-0728 exploit

He encontrado este PoC y, como mucha gente dijo, no funcionó. Inserté printk en join_session_keyring y key_revoke , recompilé el kernel, modifiqué el número de bucles y verifiqué que refcount es cero : Pero tampoco funcionó....
hecha 05.05.2017 - 15:03
1
respuesta

¿La versión RHEL 7 de FreeRadius no está afectada por RHSA-2017: 1759 (o similar)?

En julio de 2017, se han encontrado múltiples problemas de seguridad en FreeRadius 2 xx y 3.0.x. RHEL 6 utiliza FreeRadius 2.xx y Red Hat ha publicado el aviso de seguridad RHSA-2017: 1759 . Sin embargo, para RHEL 7, no existe ningún aviso de...
hecha 19.07.2017 - 13:51
1
respuesta

Si un CVE enumera dos versiones afectadas particulares y yo uso una versión entre esas dos, ¿cuál es la siguiente acción para determinar la vulnerabilidad?

CVE-2015-5185 enumera dos versiones particulares, "1.3.4 y 1.3.18" como vulnerables. Si uso 1.3.11, ¿cuál es la siguiente acción para determinar la vulnerabilidad? Creo que esta pregunta es parcialmente sobre la convención. ¿Un autor de CVE e...
hecha 17.07.2017 - 11:09
0
respuestas

¿Compilaciones de PoC de vulnerabilidades de JavaScript?

Soy un investigador que busca algunas vulnerabilidades de JavaScript de prueba de concepto como XSS que existe en algunos sitios web o bibliotecas de JavaScript en el pasado. ¿Hay alguna compilación de ellos?     
hecha 09.05.2016 - 11:46
1
respuesta

¿Puede alguien enseñarme o explicarme este CVE?

El número CVE es 2012-2089. Realmente no entiendo lo que significa este resumen de cve. Desbordamiento de búfer en ngx_http_mp4_module.c en el módulo ngx_http_mp4_module en nginx 1.0.7 a 1.0.14 y 1.1.3 a 1.1.18, cuando se usa la directiva...
hecha 08.06.2015 - 04:40
1
respuesta

¿Alguien sabe si CentOS tiene soporte oficial para las definiciones de OVAL?

Lo vi aquí que CentOS no tiene soporte oficial para las definiciones de seguridad de OVAL (parche, vulnerabilidades). Según lo que observo en oval.mitre.org , parece que ni siquiera tienen una definición de vulnerabilidad para CentOS 7.x....
hecha 30.06.2017 - 05:35
2
respuestas

¿Por qué los analizadores de código estático citan CWE en lugar de CVE en sus conclusiones?

Estoy escribiendo un artículo sobre "El rol de la arquitectura y el diseño en Software Assurance" y un comentarista preguntado "Brindar un caso más sólido para usar el CWE sobre el CVE. Explicar cómo se relacionan las vulnerabilidades del CVE co...
hecha 18.07.2014 - 20:05
1
respuesta

Vulnerabilidades para CVE

¿Se puede asignar un número CVE a alguna vulnerabilidad? Para vulnerabilidades como esta: enlace ¿Se le puede asignar un número de CVE? (parece que ahora no tiene un ID de CVE) ¿Qué pasa con una vulnerabilidad en los sitios web (como...
hecha 09.05.2016 - 12:14
1
respuesta

¿Por qué MITRE no cambia las entradas CVE que son claramente incorrectas? [cerrado]

¿Por qué MITRE no está cambiando algunas entradas CVE que están claramente equivocadas? He analizado profundamente y he probado algunas vulnerabilidades específicas. Los informes de CVE de ellos son en algunos casos inconsistentes, incorrectos o...
hecha 27.06.2016 - 01:10