Improper handling of null characters in URLs in miniserv.pl could allow an attacker to conduct cross-site scripting attacks, read CGI program source code, list local directories, and potentially execute arbitrary code.
Ein nicht korrekter Umgang mit Nullzeichen in URLs in miniserv.pl kann es einem Angreifer erlauben, Site-übergreifende Skripting-Angriffe durchzuführen, CGI-Programmquellcode zu lesen, lokale Verzeichnisse anzuzeigen und möglicherweise beliebigen Code auszuführen.
A buffer overflow can be exploited to crash Newspost remotely and potentially execute arbitrary code.
A vulnerability in ImageMagick allows attackers to crash the application and potentially execute arbitrary code.
Eine Schwachstelle in ImageMagick erlaubt Angreifern die Anwendung zum Absturz zu bringen und möglicherweise beliebigen Code auszuführen.
It addresses an issue where an untrusted applet could gain elevated privileges and potentially execute arbitrary code.
Es bezieht sich auf ein Problem, durch das ein nicht vertrauenswürdiges Applet erhöhte Rechte auf dem System erhalten und ggf. auch beliebigen Code zur Ausführung bringen kann.
An untrusted applet or application could use this flaw to elevate its privileges and potentially execute arbitrary code.
Since programs such as web browsers will include the contents of a webpage's title tag in window titles, this problem may allow authors of malicious webpages to cause windowmaker to crash and potentially execute arbitrary code as the user running windowmaker.
Programme wie z.B. Web-Browser übernehemen aus den Tags des HTML-Code den Namen des Fensters, so dass hier Angreifer mit "speziellen Seiten" den Windowmaker zum Absturz bringen und eventuell auch beliebigen Code ausführen können.
This flaw might allow an attacker to crash the application using the t1lib shared libraries, and potentially execute arbitrary code within such an application's security context.
Hierdurch kann ein Angreifer die Applikationen, die diese Bibliotheken nutzen zum Absturz bringen und ggf. auch Code im Sicherheitskontext der Applikation zur Auführung bringen.
A carefully crafted TCP datagram could cause memory corruption and potentially execute arbitrary code with the privileges of the user executing a program which uses libnids (such as dsniff).
Durch spezielle TCP-Datagramme, die von einem Angreifer über das Netzwerk geschickt werden, kann ein Speicherfehler auftreten und möglicherweise auch Code mit den Rechten des Programms, das diese Bibliothek nutzt (z.B. dsniff), ausgeführt werden.
Inadequate DCT stream validation allows an attacker to corrupt memory and potentially execute arbitrary code by supplying a maliciously crafted PDF file.
Eine ungeeignete DCT-Stream-Überprüfung ermöglicht einem Angreifer Speicher zu korrumpieren und eventuell beliebigen Code durch Angabe einer bösartig erstellten PDF-Datei auszuführen.
On servers using S/Key authentication, a remote attacker could overflow a buffer and potentially execute arbitrary code.
A remote attacker can send a request with a very large URI and a negative content-length to corrupt the heap and potentially execute arbitrary code with SYSTEM level permissions. Patches to solve this issue are available now.
Examples are used only to help you translate the word or expression searched in various contexts. They are not selected or validated by us and can contain inappropriate terms or ideas. Please report examples to be edited or not to be displayed. Potentially sensitive, inappropriate or colloquial translations are usually marked in red or in orange.