目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2008-3533— Yelp 格式化串 远程执行任意代码漏洞

EPSS 19.39% · P97

Public Exploits 1

ExploitDB · 1 EDB-32248 [dos]
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2008-3533の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Format string vulnerability in the window_error function in yelp-window.c in yelp in Gnome after 2.19.90 and before 2.24 allows remote attackers to execute arbitrary code via format string specifiers in an invalid URI on the command line, as demonstrated by use of yelp within (1) man or (2) ghelp URI handlers in Firefox, Evolution, and unspecified other programs.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Yelp 格式化串 远程执行任意代码漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Yelp是Gnome中的帮助查看器。 yelp2.19.90至2.24之前的版本中yelp-window.c文件中window_erro函数在处理某些URI时会出现错误。 远程攻击者可以通过构造一个包含特殊格式串的无效URI,当用户使用Yelp打开该URI时,可能导致执行任意代码。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2008-3533の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2008-3533のインテリジェンス情報

登录查看更多情报信息。

CVE-2008-3533 厂商安全公告 (9)

CVE-2008-3533 邮件列表归档 (1)

CVE-2008-3533 其他参考 (4)

Same Patch Batch · n/a · 2008-08-18 · 11 CVEs total

CVE-2008-2233Openwsman client SSL会话重放漏洞
CVE-2008-2234Openwsma 多个 缓冲区溢出漏洞
CVE-2008-3270RedHat yum-rhn-plugin 拒绝服务漏洞
CVE-2008-3276Linux kernel 数字错误漏洞
CVE-2008-3324PartyGaming PartyPoker client 远程代码执行漏洞
CVE-2008-3703Volume Manager Scheduler Service安全漏洞
CVE-2003-1563Oracle Sun Cluster 安全漏洞
CVE-2008-2936Postfix 权限许可和访问控制问题漏洞
CVE-2008-2937Postfix 本地信息泄露漏洞
CVE-2008-3704Microsoft 多个产品中 Msmask32.ocx 栈溢出漏洞

IV. 関連脆弱性

V. CVE-2008-3533へのコメント

まだコメントはありません


コメントを残す