CVE-2008-1834

Опубликовано: 16 апр. 2008

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 4.3

Описание

swfdec_load_object.c in Swfdec before 0.6.4 does not properly restrict local file access from untrusted sandboxes, which allows remote attackers to read arbitrary files via a crafted Flash file.

Релиз	Статус	Примечание
dapper	DNE
devel	DNE
feisty	DNE
gutsy	ignored	end of life, was needed
hardy	ignored	end of life
intrepid	DNE
jaunty	DNE
karmic	DNE
lucid	DNE
maverick	DNE

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	DNE
feisty	DNE
gutsy	DNE
hardy	not-affected	0.6.4-2
intrepid	not-affected	0.6.4-2
jaunty	not-affected	0.6.4-2
karmic	not-affected	0.6.4-2
lucid	DNE
maverick	DNE

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2008-1834

EPSS

Процентиль: 57%

0.00357

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2008-1834

nvd

больше 17 лет назад

swfdec_load_object.c in Swfdec before 0.6.4 does not properly restrict local file access from untrusted sandboxes, which allows remote attackers to read arbitrary files via a crafted Flash file.

CVE-2008-1834

debian

больше 17 лет назад

swfdec_load_object.c in Swfdec before 0.6.4 does not properly restrict ...

GHSA-rgj4-4q5m-c8q8

github

больше 3 лет назад

swfdec_load_object.c in Swfdec before 0.6.4 does not properly restrict local file access from untrusted sandboxes, which allows remote attackers to read arbitrary files via a crafted Flash file.

EPSS

Процентиль: 57%

0.00357

Низкий

4.3 Medium

CVSS2

CVE-2008-1834

Описание

Пакет swfdec0.5

Пакет swfdec0.6

Ссылки на источники

Связанные уязвимости