CVE

Id
8531  
CVE No.
CVE-2004-0103  
Status
Candidate  
Description
crawl before 4.0.0 beta23 does not properly "apply a size check" when copying a certain environment variable, which may allow local users to gain privileges, possibly as a result of a buffer overflow.  
Phase
Modified (20050808)  
Votes
ACCEPT(3) Armstrong, Baker, Cole | NOOP(2) Cox, Wall  
Comments
 

Actions

Related CVE References

Id CVE Id CVE No. Reference Actions
52524 8531 CVE-2004-0103 DEBIAN:DSA-432  View
52525 8531 CVE-2004-0103 URL:http://www.debian.org/security/2004/dsa-432  View
52526 8531 CVE-2004-0103 BID:9566  View
52527 8531 CVE-2004-0103 URL:http://www.securityfocus.com/bid/9566  View
52528 8531 CVE-2004-0103 SECUNIA:10788  View
52529 8531 CVE-2004-0103 URL:http://secunia.com/advisories/10788/  View
52530 8531 CVE-2004-0103 XF:crawl-long-environment-bo(15032)  View

Related JVN

Id JVN No. Title Summary CVE No. CVE Id CVSS_v2 CVSS_v3 JVN URL Actions
62709 JVNDB-2004-000050 Metamail のメールヘッダの取り扱いにおけるフォーマットストリングの脆弱性 Metamail には、メールヘッダの取り扱いの不備のため、Content-Type に multipart/alternative が指定されている電子メールを取り扱う場合、SaveSquirrelFile() においてフォーマットストリングが発生する脆弱性が存在します。 CVE-2004-0104 8531 7.5 http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000050.html  View