ELinks "smb" protokol fil-opload og download sårbarhed - Advisories

Software Inspectors

	Scan Online

	Personal (PSI)

	Network (NSI 2.0)

Solutions For

	Security Professionals

	Security Vendors

Free Solutions For

	Open Communities

	Journalists & Media

Secunia Advisories

	Search

	Historic Advisories

	Listed By Product

	Listed By Vendor

	Statistics / Graphs

	Secunia Research

	Report Vulnerability

	About Advisories

Virus Information

	Chronological List

	Last 10 Virus Alerts

	About Virus Information

Secunia Customers

	Customer Area

ELinks "smb" protokol fil-opload og download sårbarhed

Secunia Advisory:	SA22920
Udsendt:	2006-11-15
Sidste Opdt.:	2006-11-20

Kritisk:	Moderat kritisk
Betydning:	Manipulation af data Afsløring af system-information Afsløring af følsomme oplysninger
Hvor:	Fra Lokalt Netværk
Løsning Status:	Producent Patch

Software:	ELinks 0.x

CVE reference:	CVE-2006-5925 (Secunia mirror)

	Want to know the next time vulnerabilities are fixed in this product? - Companies can be alerted via email and SMS!

Beskrivelse: Teemu Salmela har fundet en sårbarhed i ELinks, som kan udnyttes af ondsindede personer til at få kendskab til følsom information eller manipulere data. Sårbarheden skyldes en fejl i valideringen af "smb://" URLs, når ELinks kører smbclient-kommandoer. Dette kan udnyttes til at downloade og overskrive vilkårlige filer eller oploade filer til en SMB share ved at indsætte smbclient-kommandoer i "smb://" URLen. Succesfuld udnyttelse forudsætter, at en bruger besøger en ondsindet "smb://" URL eller videredirigeres fra et ondsindet site, og at smbclient er installeret. Sårbarheden er bekræftet i version 0.11.1, men tidligere versioner kan også være berørte. Løsning: Opdatér til version 0.11.2. Rapporteret af / Kredit: Teemu Salmela Forløb: 20-11-2006: Tilføjede CVE-reference. Opdaterede løsningen.



Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise. Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.

2 Relaterede Secunia Advisories

1. ELinks Proxy CONNECT svaghed

2. ELinks "add_filename_to_string()" rettighedseskalering

Send Feedback to Secunia

Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com. Ideer, foreslag og andet feedback er også meget velkommen.

Secunia PSI
Scan | Patch | Track
Free Download

Secunia Poll

Most Popular Advisories

1.	phpJobScheduler "installed_conf ig_file" File Inclusion Vulnerabilities

2.	Subdreamer Light Global Variables SQL Injection Vulnerability

3.	HP TCP/IP Services for OpenVMS Finger Format String Vulnerability

4.	dotProject SQL Injection and Cross-Site Scripting

5.	Caudium "configvar" Insecure Temporary Files

6.	Slackware update for amarok

7.	Adium MSN SLP Message Integer Overflow Vulnerabilities

8.	Blogn Cross-Site Scripting and Cross-Site Request Forgery

9.	Novell eDirectory Multiple Vulnerabilities

10.	Sun Solaris Kernel Covert Channel Security Bypass