PT-2012-2972 · Canonical · Ubiquity-Slideshow-Ubuntu

Paul Mutton

Publicado

2012-09-28

Atualizado

2012-10-04

CVE-2012-0956

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions ubiquity-slideshow-ubuntu versions before 58.2

Description The issue allows remote man-in-the-middle attackers to execute arbitrary web script or HTML and read arbitrary files via a crafted attribute in the tag of a Twitter feed during installation.

Recommendations For versions before 58.2, update to version 58.2 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2012-0956

Produtos afetados

Ubiquity-Slideshow-Ubuntu

PT-2012-2972 · Canonical · Ubiquity-Slideshow-Ubuntu

CVE-2012-0956

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3