Описание
Множественные уязвимости пакета wwwoffle операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно.
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Debian GNU/Linux
Версия ПО
до 3.0 (Debian GNU/Linux)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Возможные меры по устранению уязвимости
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
wwwoffle - 2.7a-1.2
s390x:
wwwoffle - 2.7a-1.2
m68k:
wwwoffle - 2.7a-1.2
i686:
wwwoffle - 2.7a-1.2
hppa:
wwwoffle - 2.7a-1.2
sparc:
wwwoffle - 2.7a-1.2
alpha:
wwwoffle - 2.7a-1.2
ia64:
wwwoffle - 2.7a-1.2
mips:
wwwoffle - 2.7a-1.2
mipsel:
wwwoffle - 2.7a-1.2
arm:
wwwoffle - 2.7a-1.2
Debian GNU/Linux 2.2:
ppc:
wwwoffle - 2.5c-10.4
m68k:
wwwoffle - 2.5c-10.4
i686:
wwwoffle - 2.5c-10.4
sparc:
wwwoffle - 2.5c-10.4
alpha:
wwwoffle - 2.5c-10.4
arm:
wwwoffle - 2.5c-10.4
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- DSA
EPSS
Процентиль: 85%
0.02799
Низкий
7.5 High
CVSS2
Связанные уязвимости
nvd
почти 23 года назад
wwwoffled in World Wide Web Offline Explorer (WWWOFFLE) allows remote attackers to cause a denial of service and possibly execute arbitrary code via a negative Content-Length value.
debian
почти 23 года назад
wwwoffled in World Wide Web Offline Explorer (WWWOFFLE) allows remote ...
github
больше 3 лет назад
wwwoffled in World Wide Web Offline Explorer (WWWOFFLE) allows remote attackers to cause a denial of service and possibly execute arbitrary code via a negative Content-Length value.
EPSS
Процентиль: 85%
0.02799
Низкий
7.5 High
CVSS2