4 matches found
EUVD-2026-8789
ZITADEL's truncated opaque tokens are still valid...
EUVD-2013-6225
Malware in sbrugna...
CVE-2013-6404
Quassel core server daemon in Quassel IRC before 0.9.2 does not properly verify the user ID when accessing user backlogs, which allows remote authenticated users to read other users' backlogs via the bufferid in 1 16/selectbufferbyid.sql, 2 16/selectbufferbyid.sql, and 3 16/selectbufferbyid.sql i...
Linux Kernel DO_COREDUMP函数本地信息泄露漏洞
BUGTRAQ ID: 26701 CVECAN ID: CVE-2007-6206 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel实现core dump时存在漏洞,本地攻击者可能利用此漏洞获取敏感信息。 Linux Kernel的fs/exec.c文件中的docoredump函数在将core转储到已有文件时没有正确地验证core dump文件的用户ID,如果本地攻击者能够诱骗其他用户ID的应用程序将core转储到已有文件的话,就可能访问敏感信息。 Linux kernel 2.6.24-rc4...