Sissejuhatus Käesolevas teemas kirjeldatakse turvaaugu CVE-2006-6512 (WAWI browse() directory traversal). See turvaauk kuulub CGI probleemite hulka ja oli avastatud 10.detsembril 2006 aastal (Luigi Auriemma). Turvaaugule omistati kõrget riskifaktorit. Kirjeldus WAWI (WinAmp Web Inrerface) on Winampi media-mängija plugin (autor on [email protected]), mis võimaldab kaugelt kontrollida Winampi brauseri kaudu. Saab kontrollida mängimist, redigeerida pleilisti, laadida muusikafaile üle ja alla jne. Versioonides <=7.5.13 oli mitu turvaauku. Üks neist on just CVE-2006-6512. See võimaldab vaadata mistahes kataloogide sisu, mis asuvad samal kettal ruutkataloogiga.
mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1705 2. Google V8 https://developers.google.com/v8/ 3. Memory corruption http://www.wisegeek.com/what-is-memory-corruption.htm 4. George Hotz-i võit võistluses Pwnium http://news.softpedia.com/news/Google-Addresses-Chrome-OS-Vulnerabilities-Presented-at- Pwnium-2014-432533.shtml 5. Patch kõikidele süsteemidele http://googlechromereleases.blogspot.com/2014/03/stable-channel-update-for-chrome- os_14.html 6. ZDI kirjeldus turvaaugule http://www.zerodayinitiative.com/advisories/ZDI-14-088/ 7. Kood https://code.google.com/p/v8/source/browse/branches/3.24/test/mjsunit/regress/regress-crbug- 351787.js
annaabi.ee 
