CVE-2011-4092
https://notcve.org/view.php?id=CVE-2011-4092
obby (aka libobby) does not verify SSL server certificates, which allows remote attackers to spoof servers via an arbitrary certificate. obby (también conocido como libobby) no verifica certificados de servidor SSL, lo que permite a atacantes remotos falsificar servidores a través de un certificado arbitrario. • http://www.openwall.com/lists/oss-security/2011/10/30/5 http://www.openwall.com/lists/oss-security/2011/10/31/1 https://bugzilla.redhat.com/show_bug.cgi?id=750636 • CWE-20: Improper Input Validation •
CVE-2013-1066
https://notcve.org/view.php?id=CVE-2013-1066
language-selector 0.110.x before 0.110.1, 0.90.x before 0.90.1, and 0.79.x before 0.79.4 does not properly use D-Bus for communication with a polkit authority, which allows local users to bypass intended access restrictions by leveraging a PolkitUnixProcess PolkitSubject race condition via a (1) setuid process or (2) pkexec process, a related issue to CVE-2013-4288. language-selector 0.110.x anterior a la versión 0.110.1, 0.90.x anterior a 0.90.1 y 0.79.x anterior a la versión 9.79.4 no utiliza adecuadamente D-Bus para la comunicación con una autoridad polkit, lo que permite a usuarios locales evadir restricciones de acceso intencionadas mediante el aprovechamiento de una condición de carrera PolkitUnixProcess PolkitSubject a través de un (1) proceso setuid o (2) proceso pkexec, un problema relacionado a CVE-2013-4288. • http://secunia.com/advisories/54911 http://www.ubuntu.com/usn/USN-1958-1 https://exchange.xforce.ibmcloud.com/vulnerabilities/87379 https://launchpad.net/ubuntu/+source/language-selector/0.110.1 https://launchpad.net/ubuntu/+source/language-selector/0.79.4 https://launchpad.net/ubuntu/+source/language-selector/0.90.1 • CWE-264: Permissions, Privileges, and Access Controls •