CVE-2010-1376

Loading...

Général

Score :6.8/10.0
Sévérité :Moyenne
Catégorie :Erreur de validation d'entrée

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2009-1578, CVE-2009-1579, CVE-2009-1580, CVE-2009-1581, CVE-2009-2964, CVE-2009-4212, CVE-2010-0186, CVE-2010-0187, CVE-2010-0283, CVE-2010-0302, CVE-2010-0540, CVE-2010-0541, CVE-2010-0543, CVE-2010-0545, CVE-2010-0546, CVE-2010-0734, CVE-2010-1320, CVE-2010-1373, CVE-2010-1374, CVE-2010-1375, CVE-2010-1377, CVE-2010-1379, CVE-2010-1380, CVE-2010-1381, CVE-2010-1382, CVE-2010-1411, CVE-2010-1748

Publiée le 17/06/10 - Mise à jour le 18/06/10

Description

Multiple format string vulnerabilities in Network Authorization in Apple Mac OS X 10.6 before 10.6.4 allow remote attackers to execute arbitrary code or cause a denial of service (application crash) via format string specifiers in a (1) afp, (2) cifs, or (3) smb URL.

Catégorie : Erreur de validation d'entrée

CWE-134 (Vulnérabilité de formatage de chaîne de caractères)
Le logiciel utilise une fonction qui prend en paramètre une chaîne de caractère formatée provenant d'une source externe.

Avis de sécurité

US National Vulnerability DatabaseCVE-2010-1376
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2010-AVI-265
Renater 2010/VULN208

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
applemac_os_x
applemac_os_x_server

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail