oval:org.mitre.oval:def:9703

- 标题、类别与概述

      

[原文]The crypto.signText function in Mozilla Firefox and Thunderbird before 1.5.0.4 allows remote attackers to exec...

[机译]前crypto.signText功能在Mozilla Firefox和Thunderbird 1.5.0.4通过某些可选的证书颁...

类别:vulnerability(漏洞) 家族:unix 来源:OVAL_REPOSITORY

[原文]The crypto.signText function in Mozilla Firefox and Thunderbird before 1.5.0.4 allows remote attackers to execute arbitrary code via certain optional Certificate Authority name arguments, which causes an invalid array index and triggers a buffer overflow.

[机译]前crypto.signText功能在Mozilla Firefox和Thunderbird 1.5.0.4通过某些可选的证书颁发机构名称参数,这将导致一个无效的数组索引,触发一个缓冲区溢出,远程攻击者可以执行任意代码。

- 受影响的平台

Red Hat Enterprise Linux 3
Red Hat Enterprise Linux 4

- 参考

CVE-2006-2778http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2778

- OVAL定义检测逻辑

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站