Domande con tag 'cve'

0
risposte

CVE-2016-0728 exploit

Ho trovato questo PoC e come molte persone hanno detto, non ha funzionato. Ho inserito printk in join_session_keyring e key_revoke , ricompilato il kernel, modificato il numero di loop e controllato che refcount è zero : Ma n...
posta 05.05.2017 - 15:03
1
risposta

La versione RHEL 7 di FreeRadius non è influenzata da RHSA-2017: 1759 (o simile)?

A luglio 2017, sono stati rilevati diversi problemi di sicurezza in FreeRadius 2. xx e 3.0.x. RHEL 6 utilizza FreeRadius 2.xx e Red Hat ha rilasciato un advisory sulla sicurezza RHSA-2017: 1759 . Tuttavia, per RHEL 7 non esiste un avviso di s...
posta 19.07.2017 - 13:51
1
risposta

Se un CVE elenca due versioni interessate e io uso una versione tra queste due, qual è la prossima azione per determinare la vulnerabilità?

CVE-2015-5185 elenca due versioni particolari, "1.3.4 e 1.3.18" come vulnerabili. Se utilizzo 1.3.11, qual è la prossima azione per determinare la vulnerabilità? Penso che questa domanda riguardi solo la convenzione. Un autore CVE potrebbe sp...
posta 17.07.2017 - 11:09
0
risposte

Compilazioni di vulnerabilità PoC di JavaScript?

Sono un ricercatore alla ricerca di alcune vulnerabilità JavaScript proof-of-concept come XSS che esiste in alcuni siti Web o librerie JavaScript in passato. Ci sono delle compilation?     
posta 09.05.2016 - 11:46
1
risposta

Qualcuno può insegnarmi o spiegarmi questo CVE?

Il numero CVE è 2012-2089. Non capisco davvero cosa significasse questo riassunto di cve. Overflow del buffer in ngx_http_mp4_module.c nel modulo ngx_http_mp4_module in nginx dalla 1.0.7 alla 1.0.14 e dalla 1.1.3 alla 1.1.18, quando viene...
posta 08.06.2015 - 04:40
1
risposta

Qualcuno sa se CentOS ha il supporto ufficiale per le definizioni OVAL?

L'ho visto qui che CentOS non ha alcun supporto ufficiale per le definizioni di sicurezza OVAL (patch, vulnerabilità). In base a ciò che osservo su oval.mitre.org , sembra che non abbiano nemmeno una definizione di vulnerabilità per CentOS...
posta 30.06.2017 - 05:35
2
risposte

Perché gli analizzatori di codici statici citano CWE piuttosto che CVE nei loro risultati?

Sto scrivendo un articolo su "Il ruolo dell'architettura e del design in Software Assurance" e un commentatore ha chiesto "Fornire un caso più strong per l'utilizzo di CWE sul CVE. Spiegare in che modo le vulnerabilità CVE si riferiscono alla fa...
posta 18.07.2014 - 20:05
1
risposta

Vulnerabilità per CVE

A qualsiasi vulnerabilità può essere assegnato un numero CVE? Per vulnerabilità come questa: link Può essere assegnato un numero CVE? (sembra che non abbia un ID CVE ora) Che ne è di una vulnerabilità nei siti web (come Google.com) p...
posta 09.05.2016 - 12:14
1
risposta

Perché MITER non modifica le voci CVE che sono chiaramente errate? [chiuso]

Perché MITER non modifica alcune voci CVE che sono chiaramente errate? Ho profondamente analizzato e testato molte vulnerabilità specifiche. In alcuni casi, le relazioni CVE sono incoerenti, errate o addirittura registrate a un CPE mentre ho cre...
posta 27.06.2016 - 01:10