CVE

Id
6906  
CVE No.
CVE-2003-0077  
Status
Entry  
Description
The hanterm (hanterm-xf) terminal emulator 2.0.5 and earlier, and possibly later versions, allows attackers to modify the window title via a certain character escape sequence and then insert it back to the command line in the user"s terminal, e.g. when the user views a file containing the malicious sequence, which could allow the attacker to execute arbitrary commands.  
Phase
 
Votes
 
Comments
 

Actions

Related CVE References

Id CVE Id CVE No. Reference Actions
39543 6906 CVE-2003-0077 VULNWATCH:20030224 Terminal Emulator Security Issues  View
39544 6906 CVE-2003-0077 URL:http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0093.html  View
39545 6906 CVE-2003-0077 BUGTRAQ:20030224 Terminal Emulator Security Issues  View
39546 6906 CVE-2003-0077 URL:http://marc.info/?l=bugtraq&m=104612710031920&w=2  View
39547 6906 CVE-2003-0077 REDHAT:RHSA-2003:070  View
39548 6906 CVE-2003-0077 URL:http://www.redhat.com/support/errata/RHSA-2003-070.html  View
39549 6906 CVE-2003-0077 REDHAT:RHSA-2003:071  View
39550 6906 CVE-2003-0077 URL:http://www.redhat.com/support/errata/RHSA-2003-071.html  View
39551 6906 CVE-2003-0077 XF:terminal-emulator-window-title(11414)  View
39552 6906 CVE-2003-0077 URL:http://www.iss.net/security_center/static/11414.php  View
39553 6906 CVE-2003-0077 OSVDB:4917  View

Related JVN

Id JVN No. Title Summary CVE No. CVE Id CVSS_v2 CVSS_v3 JVN URL Actions
63315 JVNDB-2003-000041 OpenSSL の ssl3_get_record に情報漏洩の脆弱性 OpenSSL では、データの復号化を行う際に、ブロック暗号のパディングによるエラーを発見した後でのメッセージ認証コード (Message Authentication Code) の妥当性に対するチェックが省略されているため、ブロック暗号のパディングによるエラー、もしくはメッセージ認証コードが妥当でないために生じるエラーの 2 つの異なるエラーケースを見分けることが可能な脆弱性が存在します。 CVE-2003-0078 6906 5 http://jvndb.jvn.jp/ja/contents/2003/JVNDB-2003-000041.html  View