Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-01304

Опубликовано: 01 янв. 2015
Источник: fstec
CVSS2: 10
EPSS Низкий

Описание

Множественные уязвимости пакета nas-doc операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно.

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 3.1 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.1:
ppc:
nas - 1.7-2sarge1
nas-bin - 1.7-2sarge1
libaudio-dev - 1.7-2sarge1
libaudio2 - 1.7-2sarge1
m68k:
libaudio2 - 1.7-2sarge1
libaudio-dev - 1.7-2sarge1
nas - 1.7-2sarge1
nas-bin - 1.7-2sarge1
i686:
nas - 1.7-2sarge1
libaudio-dev - 1.7-2sarge1
libaudio2 - 1.7-2sarge1
nas-bin - 1.7-2sarge1
hppa:
libaudio2 - 1.7-2sarge1
nas - 1.7-2sarge1
libaudio-dev - 1.7-2sarge1
nas-bin - 1.7-2sarge1
sparc:
libaudio2 - 1.7-2sarge1
nas - 1.7-2sarge1
libaudio-dev - 1.7-2sarge1
nas-bin - 1.7-2sarge1
x86-64:
libaudio-dev - 1.7-2sarge1
nas - 1.7-2sarge1
libaudio2 - 1.7-2sarge1
nas-bin - 1.7-2sarge1
alpha:
libaudio2 - 1.7-2sarge1
libaudio-dev - 1.7-2sarge1
nas-bin - 1.7-2sarge1
nas - 1.7-2sarge1
ia64:
nas-bin - 1.7-2sarge1
libaudio2 - 1.7-2sarge1
libaudio-dev - 1.7-2sarge1
nas - 1.7-2sarge1
mips:
libaudio-dev - 1.7-2sarge1
libaudio2 - 1.7-2sarge1
nas-bin - 1.7-2sarge1
nas - 1.7-2sarge1
noarch:
nas-doc - 1.7-2sarge1
mipsel:
libaudio2 - 1.7-2sarge1
libaudio-dev - 1.7-2sarge1
nas-bin - 1.7-2sarge1
nas - 1.7-2sarge1
arm:
libaudio2 - 1.7-2sarge1
libaudio-dev - 1.7-2sarge1
nas-bin - 1.7-2sarge1
nas - 1.7-2sarge1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 92%
0.07705
Низкий

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2007-1543

ubuntu
больше 18 лет назад

Stack-based buffer overflow in the accept_att_local function in server/os/connection.c in Network Audio System (NAS) before 1.8a SVN 237 allows remote attackers to execute arbitrary code via a long path slave name in a USL socket connection.

nvd логотип

CVE-2007-1543

nvd
больше 18 лет назад

Stack-based buffer overflow in the accept_att_local function in server/os/connection.c in Network Audio System (NAS) before 1.8a SVN 237 allows remote attackers to execute arbitrary code via a long path slave name in a USL socket connection.

debian логотип

CVE-2007-1543

debian
больше 18 лет назад

Stack-based buffer overflow in the accept_att_local function in server ...

github логотип

GHSA-h8rc-m7qp-g98c

github
больше 3 лет назад

Stack-based buffer overflow in the accept_att_local function in server/os/connection.c in Network Audio System (NAS) before 1.8a SVN 237 allows remote attackers to execute arbitrary code via a long path slave name in a USL socket connection.

fstec логотип

BDU:2015-09562

fstec
больше 18 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 92%
0.07705
Низкий

10 Critical

CVSS2