CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2010-4664
https://notcve.org/view.php?id=CVE-2010-4664
In ConsoleKit before 0.4.2, an intended security policy restriction bypass was found. This flaw allows an authenticated system user to escalate their privileges by initiating a remote VNC session. En ConsoleKit versiones anteriores a la versión 0.4.2, se encontró una omisión de la restricción de la política de seguridad prevista. Este fallo permite a un usuario del sistema autenticado aumentar sus privilegios mediante el inicio de una sesión VNC remota. • https://access.redhat.com/security/cve/cve-2010-4664 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-4664 https://security-tracker.debian.org/tracker/CVE-2010-4664 • CWE-269: Improper Privilege Management •
CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0CVE-2010-4661
https://notcve.org/view.php?id=CVE-2010-4661
udisks before 1.0.3 allows a local user to load arbitrary Linux kernel modules. udisks versiones anteriores a la versión 1.0.3, permite a un usuario local cargar módulos arbitrarios del kernel de Linux. • http://lists.opensuse.org/opensuse-security-announce/2011-05/msg00000.html https://access.redhat.com/security/cve/cve-2010-4661 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-4661 https://security-tracker.debian.org/tracker/CVE-2010-4661 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2010-4657
https://notcve.org/view.php?id=CVE-2010-4657
PHP5 before 5.4.4 allows passing invalid utf-8 strings via the xmlTextWriterWriteAttribute, which are then misparsed by libxml2. This results in memory leak into the resulting output. PHP5 versiones anteriores a la versión 5.4.4, permite pasar cadenas utf-8 no válidas por medio de la función xmlTextWriterWriteAttribute, que libxml2 analiza incorrectamente. Esto resulta en una pérdida de memoria en la salida resultante. • https://access.redhat.com/security/cve/cve-2010-4657 https://bugs.launchpad.net/php/%2Bbug/655442 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-4657 https://security-tracker.debian.org/tracker/CVE-2010-4657 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2010-4533
https://notcve.org/view.php?id=CVE-2010-4533
offlineimap before 6.3.4 added support for SSL server certificate validation but it is still possible to use SSL v2 protocol, which is a flawed protocol with multiple security deficiencies. offlineimap versiones anteriores a la versión 6.3.4, agregó soporte para la comprobación de certificado del servidor SSL, pero aún es posible utilizar el protocolo SSL versión v2, que es un protocolo fallido con múltiples deficiencias de seguridad. • https://access.redhat.com/security/cve/cve-2010-4533 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=606962 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-4533 https://security-tracker.debian.org/tracker/CVE-2010-4533 https://www.openwall.com/lists/oss-security/2010/12/23/2 • CWE-295: Improper Certificate Validation •
CVSS: 5.9EPSS: 0%CPEs: 4EXPL: 0CVE-2010-4532
https://notcve.org/view.php?id=CVE-2010-4532
offlineimap before 6.3.2 does not check for SSL server certificate validation when "ssl = yes" option is specified which can allow man-in-the-middle attacks. offlineimap versiones anteriores a la versión 6.3.2, no comprueba la validación del certificado del servidor SSL cuando se especifica la opción "ssl = yes", lo que puede permitir ataques de tipo man-in-the-middle. • https://access.redhat.com/security/cve/cve-2010-4532 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=603450 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-4532 https://security-tracker.debian.org/tracker/CVE-2010-4532 https://www.openwall.com/lists/oss-security/2010/12/23/2 • CWE-295: Improper Certificate Validation •