CVE-2011-2645
https://notcve.org/view.php?id=CVE-2011-2645
Unspecified vulnerability in Kiwi before 3.74.2, as used in SUSE Studio 1.1 before 1.1.4, allows remote attackers to execute arbitrary code via a crafted filename for a custom RPM. Vulnerabilidad no especificada en el Kiwi antes de v3.74.2, como se utiliza en SUSE Studio v1.1 antes de v1.1.4, permite a atacantes remotos ejecutar código de su elección mediante un nombre de archivo creado por un RPM personalizado. • http://lists.opensuse.org/opensuse-security-announce/2011-08/msg00013.html http://support.novell.com/security/cve/CVE-2011-2645.html http://www.securityfocus.com/bid/49236 https://bugzilla.novell.com/show_bug.cgi?id=700948 https://exchange.xforce.ibmcloud.com/vulnerabilities/69280 •
CVE-2011-2648
https://notcve.org/view.php?id=CVE-2011-2648
Unspecified vulnerability in Kiwi before 3.74.2, as used in SUSE Studio 1.1 before 1.1.4, allows remote attackers to execute arbitrary code via a filter in a modified file. Vulnerabilidad no especificada en Kiwi antes de v3.74.2, que se utiliza en SUSE Studio v1.1 antes de v1.1.4, permite a atacantes remotos ejecutar código de su elección a través de un filtro en un archivo modificado. • http://lists.opensuse.org/opensuse-security-announce/2011-08/msg00013.html http://support.novell.com/security/cve/CVE-2011-2648.html http://www.securityfocus.com/bid/49236 https://bugzilla.novell.com/show_bug.cgi?id=701814 https://exchange.xforce.ibmcloud.com/vulnerabilities/69283 •
CVE-2011-2646
https://notcve.org/view.php?id=CVE-2011-2646
Unspecified vulnerability in Kiwi before 3.74.2, as used in SUSE Studio 1.1 before 1.1.4, allows remote attackers to execute arbitrary code via a crafted filename in the list of testdrive modified files. Vulnerabilidad no especificada en Kiwi antes de v3.74.2, como se utiliza en SUSE Studio v1.1 antes de v1.1.4, permite a atacantes remotos ejecutar código de su elección mediante un nombre de archivo creado en la lista de archivos modificados de prueba. • http://lists.opensuse.org/opensuse-security-announce/2011-08/msg00013.html http://support.novell.com/security/cve/CVE-2011-2646.html http://www.securityfocus.com/bid/49236 https://bugzilla.novell.com/show_bug.cgi?id=700588 https://exchange.xforce.ibmcloud.com/vulnerabilities/69281 •
CVE-2011-2647
https://notcve.org/view.php?id=CVE-2011-2647
Unspecified vulnerability in Kiwi before 3.74.2, as used in SUSE Studio 1.1 before 1.1.4, allows remote attackers to execute arbitrary code via a crafted archive name in the list of testdrive modified files. Vulnerabilidad no especificada en Kiwi antes de v3.74.2, como se utiliza en SUSE Studio v1.1 antes de v1.1.4, permite a atacantes remotos ejecutar código de su elección mediante un nombre de archivo creado en la lista de archivos modificados de prueba. • http://lists.opensuse.org/opensuse-security-announce/2011-08/msg00013.html http://support.novell.com/security/cve/CVE-2011-2647.html http://www.securityfocus.com/bid/49236 https://bugzilla.novell.com/show_bug.cgi?id=700589 https://exchange.xforce.ibmcloud.com/vulnerabilities/69282 •
CVE-2011-2649
https://notcve.org/view.php?id=CVE-2011-2649
Kiwi before 3.74.2, as used in SUSE Studio 1.1 before 1.1.4, allows attackers to execute arbitrary commands via shell metacharacters in an unspecified FileUtils function call. Kiwi antes de v3.74.2, que se utiliza en SUSE Studio v1.1 antes de v1.1.4, permite a los atacantes ejecutar código de su elección a través de metacaracteres de shell en una llamada a la función FileUtils no especificada. • http://lists.opensuse.org/opensuse-security-announce/2011-08/msg00013.html http://support.novell.com/security/cve/CVE-2011-2649.html http://www.securityfocus.com/bid/49236 https://bugzilla.novell.com/show_bug.cgi?id=701815 https://exchange.xforce.ibmcloud.com/vulnerabilities/69284 • CWE-20: Improper Input Validation •