Уязвимость CVE-2008-1658: Информация

Описание

Format string vulnerability in the grant helper (polkit-grant-helper.c) in PolicyKit 0.7 and earlier allows attackers to cause a denial of service (crash) and possibly execute arbitrary code via format strings in a password.

Важность: MEDIUM (4,6)

URL: https://nvd.nist.gov/vuln/detail/CVE-2008-1658
Опубликовано: 11 апреля 2008 г.
Изменено: 7 ноября 2023 г.
Идентификатор типа ошибки: CWE-134

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
http://bugs.freedesktop.org/show_bug.cgi?id=15295
    https://bugs.launchpad.net/ubuntu/+source/policykit/+bug/205037
      FEDORA-2008-2987
        29755
        • Vendor Advisory
        MDVSA-2008:087
          28702
          • Patch
          ADV-2008-1254
            policykit-granthelper-format-string(41877)
              http://gitweb.freedesktop.org/?p=PolicyKit.git%3Ba=commitdiff%3Bh=5bc86a14cc0e356bcf8b5f861674f842869b1be7

                  1. Конфигурация 1

                    cpe:2.3:a:freedesktop:policykit:*:*:*:*:*:*:*:*
                    End including
                    0.7
                    cpe:2.3:a:freedesktop:policykit:0.6:*:*:*:*:*:*:*
                VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
                Версия: v24.5.1
                Наверх