Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-01336

Опубликовано: 01 янв. 2015
Источник: fstec
CVSS2: 7.2
EPSS Низкий

Описание

Множественные уязвимости пакета libgpmg1 операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации.

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 2.2 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 2.2:
ppc:
gpm - 1.17.8-18.1
libgpmg1-dev - 1.17.8-18.1
libgpmg1 - 1.17.8-18.1
m68k:
gpm - 1.17.8-18.1
libgpm1-altdev - 1.17.8-18.1
libgpm1 - 1.17.8-18.1
libgpmg1-dev - 1.17.8-18.1
libgpmg1 - 1.17.8-18.1
i686:
gpm - 1.17.8-18.1
libgpm1-altdev - 1.17.8-18.1
libgpm1 - 1.17.8-18.1
libgpmg1-dev - 1.17.8-18.1
libgpmg1 - 1.17.8-18.1
sparc:
gpm - 1.17.8-18.1
libgpmg1-dev - 1.17.8-18.1
libgpmg1 - 1.17.8-18.1
alpha:
gpm - 1.17.8-18.1
libgpmg1-dev - 1.17.8-18.1
libgpmg1 - 1.17.8-18.1
arm:
gpm - 1.17.8-18.1
libgpmg1-dev - 1.17.8-18.1
libgpmg1 - 1.17.8-18.1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 15%
0.0005
Низкий

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2001-1203

nvd
больше 23 лет назад

Format string vulnerability in gpm-root in gpm 1.17.8 through 1.17.18 allows local users to gain root privileges.

github логотип

GHSA-q9m9-mp3j-xcvf

github
больше 3 лет назад

Format string vulnerability in gpm-root in gpm 1.17.8 through 1.17.18 allows local users to gain root privileges.

fstec логотип

BDU:2015-01337

fstec
больше 10 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

fstec логотип

BDU:2015-01335

fstec
больше 10 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

fstec логотип

BDU:2015-01334

fstec
больше 24 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 15%
0.0005
Низкий

7.2 High

CVSS2