Domande con tag 'known-vulnerabilities'

2
risposte

Esiste un elenco di vulnerabilità e le loro firme?

Sto cercando un elenco di vulnerabilità note e le loro firme. Esiste un elenco pubblicamente disponibile di vulnerabilità della sicurezza e le loro firme? NVD (NATIONAL VULNERABILITY DATABASE) fornisce un database di vulnerabilità note, ma qu...
posta 24.10.2018 - 01:20
1
risposta

perché il CVSS fornisce un punteggio di 0,66 per un impatto completo sulla CIA?

Visitando: link Ho notato che il CVSS attribuisce i seguenti valori di impatto per riservatezza, integrità e disponibilità: none : 0.0 partial impact : 0.275 complete: 0.660 Quindi, vorrei capire perché questo ha un valo...
posta 08.06.2012 - 16:10
1
risposta

Vulnerabilità use-after-free del server SSH Dropbear

"Questa vulnerabilità si trova all'interno del daemon Dropbear e si verifica a causa al modo in cui il server gestisce la concorrenza dei canali. Un appositamente realizzato richiesta può attivare una condizione use after free a cui può ess...
posta 24.02.2012 - 16:07
2
risposte

Ricerca di informazioni sulla vulnerabilità CVE-2006-6876

Per studiare le vulnerabilità di un server SIP e gli impatti degli attacchi DOS sulla QoS del servizio VoIP, ho trovato questa vulnerabilità che può essere sfruttata per causare DoS sul server SIP. Ma ho bisogno di chiarimenti in alcune are...
posta 22.06.2012 - 15:26
1
risposta

Qual è il vettore di attacco per CVE-2018-3639 Speculative Store Bypass?

Usiamo un'applicazione Web distribuita su un server CentOS. L'attacco può essere eseguito tramite un browser? Oppure l'attaccante ha bisogno di un accesso fisico al server CentOS? Non riesco a capire il vettore di attacco dal RHEL: link...
posta 23.05.2018 - 18:26
1
risposta

Come mai gli sviluppatori di Chrome non stanno prendendo iniziative contro crashsafari.com?

Come mai gli sviluppatori di Chrome non stanno prendendo iniziative contro crashsafari.com? È una vulnerabilità conosciuta e quindi dovrebbe correggerla. Non dovrebbero? Con questo intendo che dovrebbero essere "difensivi" e applicare patch al b...
posta 30.07.2016 - 10:45
5
risposte

Dove posso trovare un elenco di descrizione per le principali vulnerabilità? [chiuso]

Sto cercando un elenco di descrizione per le principali vulnerabilità come SQLi, XSS ecc. Il formato dovrebbe essere come questo: Short Description: Description: Impact: Solution/How to prevent: References:     
posta 01.06.2015 - 09:30
2
risposte

La versione 2.4.24 di OpenLDAP è a rischio e quale sito dovrei controllare per le vulnerabilità note con la versione utilizzata?

Utilizziamo OpenLDAP versione 2.4.24 $ /usr/local/libexec/slapd -VV @(#) $OpenLDAP: slapd 2.4.24 (Mar 5 2011 06:36:43) $ steve@sunblade2500:/bigdisk/SOURCES/S10/openldap-2.4.24/servers/slapd La versione 2.4.33 di OpenLDAP è attualm...
posta 27.11.2012 - 13:06
1
risposta

Come posso rilevare a distanza le versioni? [chiuso]

Voglio sapere come rilevare da remoto una versione del software. Una volta che l'attaccante conosce la versione installata, può sfruttare le vulnerabilità pubblicate. Quindi sarà utile saperlo quando si eseguono test di penetrazione.     
posta 17.06.2012 - 14:15
1
risposta

record MCC in JPEG2000

Stavo osservando alcune vulnerabilità delle immagini e mi sono imbattuto nella relativamente nuova vulnerabilità di openjpeg nelle immagini JPEG2000 . Dice che: "è possibile accedere alla memoria fuori dai limiti a causa di un errore in mcc...
posta 11.01.2017 - 10:11