Homepage

|| HOME || NEWS || ARTICOLI|| LIBRI || DOWNLOAD || LINK || FORUM ||

Wi4net

Menu principale

Partner

Microsoft Office 2007 enterprise download Windows 7 Ultimate is the most versatile and powerful edition of Windows 7 buy Adobe Creative Suite 4 OEMIt combines remarkable ease-of-use with the entertainment features of Home Premium and the business capabilities of Professional you can encrypt your data with BitLocker and BitLocker-To-Go. And for extra flexibility, buy Adobe Creative Suite 4 Master Collection oemyou can work in any of 35 languages. Get it all buy Adobe Photoshop CS4 Extended OEMwith Windows 7 Ultimate.

Solidarietà

On-line

Ci sono 34 visitatori e
0 utenti on-line

Sei un utente non registrato. Puoi loggarti qui o registrarti liberamente cliccando qui.

Login

 Nickname

 Password

 Ricordami


Non hai ancora un account?
Registrati subito.
Come
utente registrato potrai
cambiare tema grafico
e utilizzare tutti i servizi offerti.

News : Esecuzione di comandi arbitrari in BlueZ
Mercoledì, 17 Agosto 2005 - 11:34 - 3389 Letture
Bug
Henryk Plotz ha riportato una vulnerabilità in BlueZ, la quale può essere sfruttata da un utente remoto per bypassare alcune restrizioni di sicurezza o compromettere un sistema vulnerabile.

La vulnerabilità è causata dal fatto che il nome del dispositivo remoto non viene validato correttamente prima di essere passato come argomento alla linea di comando. Inviando come nome per il dispositivo una stringa opportunamente creata, è possibile eseguire comandi di shell arbitrari o effettuare il pairing dei dispositivi bluetooth senza l'approvazione dell'utente.


Soluzione:
Aggiornare a bluez-libs-2.10 e bluez-utils-2.19.


Riferimenti:
http://sourceforge.net/mailarchive/forum.php?thread_id=7893206&forum_id=1881


http://secunia.com/advisories/16453/
 

Link correlati

Vota l'articolo

Questo articolo non è stato votato

Esecuzione di comandi arbitrari in BlueZ | Login/crea un profilo | 0 Commenti
I commenti sono di proprietà dei legittimi autori, che ne sono anche responsabili.

Designed By CMSarea


Tutti i loghi e marchi in questo sito sono di proprietà dei rispettivi proprietari.
I commenti sono di proprietà dei rispettivi autori, ed il resto © 2003-2005 di mia proprietà
Questo sito è stato creato con MaxDev, un sistema di gestione di portali scritto in PHP. MD-Pro è un software libero rilasciato sotto la licenza GNU/GPL Visualizzate le nostre news usando il file backend.php

Licenza Creative Commons
Questo/a opera è pubblicato sotto una Licenza Creative Commons.

I LOGHI DEL SITO SONO STATI GENTILMENTE CREATI DA MEDIALINKS

Powered by MD-Pro