Vulnerabilità: CVE-2005-2619

Directory vulnerabilità di attraversamento in kvarcve.dll in Autonomia (ex Verity) KeyView SDK 9.2.0 prima, come utilizzato in Lotus Notes 6.5.4 e 7.0, consente agli aggressori remoti di eliminare i file arbitrari tramite un (1) ZIP, (2) o UUE (3) archivio TAR che contiene un .. (punto punto) nel nome del file, che non viene gestita correttamente quando si genera un’anteprima.


http://www.securityfocus.com/bid/16576
http://www.securityfocus.com/archive/1/424717/100/0/threaded
http://www-1.ibm.com/support/docview.wss?rs=475&uid=swg21229918
http://secunia.com/secunia_research/2005-30/advisory/
http://secunia.com/secunia_research/2005-66/advisory/
http://www.osvdb.org/23066
http://securitytracker.com/id?1015657
http://secunia.com/advisories/16100
http://secunia.com/advisories/16280
http://www.vupen.com/english/advisories/2006/0500
https://exchange.xforce.ibmcloud.com/vulnerabilities/24637
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2619


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi