Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-01436

Опубликовано: 18 мар. 2008
Источник: fstec
CVSS2: 10
EPSS Средний

Описание

Множественные уязвимости пакета libcupsys2-gnutls10 операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно.

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 4 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 4:
ppc:
libcupsys2 - 1.2.7-4etch4
libcupsimage2 - 1.2.7-4etch4
cupsys - 1.2.7-4etch4
libcupsimage2-dev - 1.2.7-4etch4
cupsys-bsd - 1.2.7-4etch4
cupsys-client - 1.2.7-4etch4
cupsys-dbg - 1.2.7-4etch4
libcupsys2-dev - 1.2.7-4etch4
s390x:
libcupsys2 - 1.2.7-4etch4
cupsys - 1.2.7-4etch4
libcupsimage2 - 1.2.7-4etch4
cupsys-dbg - 1.2.7-4etch4
cupsys-bsd - 1.2.7-4etch4
cupsys-client - 1.2.7-4etch4
libcupsimage2-dev - 1.2.7-4etch4
libcupsys2-dev - 1.2.7-4etch4
i686:
libcupsimage2 - 1.2.7-4etch4
cupsys-client - 1.2.7-4etch4
libcupsimage2-dev - 1.2.7-4etch4
cupsys-bsd - 1.2.7-4etch4
cupsys-dbg - 1.2.7-4etch4
libcupsys2-dev - 1.2.7-4etch4
libcupsys2 - 1.2.7-4etch4
cupsys - 1.2.7-4etch4
hppa:
libcupsys2 - 1.2.7-4etch4
libcupsimage2 - 1.2.7-4etch4
cupsys-dbg - 1.2.7-4etch4
libcupsimage2-dev - 1.2.7-4etch4
libcupsys2-dev - 1.2.7-4etch4
cupsys-client - 1.2.7-4etch4
cupsys - 1.2.7-4etch4
cupsys-bsd - 1.2.7-4etch4
sparc:
libcupsys2-dev - 1.2.7-4etch4
cupsys-client - 1.2.7-4etch4
cupsys-bsd - 1.2.7-4etch4
libcupsys2 - 1.2.7-4etch4
libcupsimage2-dev - 1.2.7-4etch4
libcupsimage2 - 1.2.7-4etch4
cupsys-dbg - 1.2.7-4etch4
cupsys - 1.2.7-4etch4
x86-64:
cupsys-dbg - 1.2.7-4etch4
libcupsimage2-dev - 1.2.7-4etch4
libcupsys2-dev - 1.2.7-4etch4
cupsys - 1.2.7-4etch4
cupsys-client - 1.2.7-4etch4
libcupsimage2 - 1.2.7-4etch4
cupsys-bsd - 1.2.7-4etch4
libcupsys2 - 1.2.7-4etch4
ia64:
libcupsys2 - 1.2.7-4etch4
cupsys-bsd - 1.2.7-4etch4
libcupsimage2 - 1.2.7-4etch4
cupsys-dbg - 1.2.7-4etch4
libcupsys2-dev - 1.2.7-4etch4
cupsys - 1.2.7-4etch4
libcupsimage2-dev - 1.2.7-4etch4
cupsys-client - 1.2.7-4etch4
mips:
libcupsimage2 - 1.2.7-4etch4
cupsys-client - 1.2.7-4etch4
cupsys-bsd - 1.2.7-4etch4
libcupsys2-dev - 1.2.7-4etch4
cupsys-dbg - 1.2.7-4etch4
libcupsys2 - 1.2.7-4etch4
cupsys - 1.2.7-4etch4
libcupsimage2-dev - 1.2.7-4etch4
noarch:
libcupsys2-gnutls10 - 1.2.7-4etch4
cupsys-common - 1.2.7-4etch4
mipsel:
libcupsimage2 - 1.2.7-4etch4
cupsys - 1.2.7-4etch4
libcupsys2-dev - 1.2.7-4etch4
cupsys-bsd - 1.2.7-4etch4
libcupsys2 - 1.2.7-4etch4
libcupsimage2-dev - 1.2.7-4etch4
cupsys-dbg - 1.2.7-4etch4
cupsys-client - 1.2.7-4etch4
arm:
libcupsimage2-dev - 1.2.7-4etch4
cupsys-client - 1.2.7-4etch4
cupsys-bsd - 1.2.7-4etch4
cupsys-dbg - 1.2.7-4etch4
libcupsys2-dev - 1.2.7-4etch4
libcupsys2 - 1.2.7-4etch4
cupsys - 1.2.7-4etch4
libcupsimage2 - 1.2.7-4etch4

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.17193
Средний

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2008-0053

ubuntu
больше 17 лет назад

Multiple buffer overflows in the HP-GL/2-to-PostScript filter in CUPS before 1.3.6 might allow remote attackers to execute arbitrary code via a crafted HP-GL/2 file.

redhat логотип

CVE-2008-0053

redhat
больше 17 лет назад

Multiple buffer overflows in the HP-GL/2-to-PostScript filter in CUPS before 1.3.6 might allow remote attackers to execute arbitrary code via a crafted HP-GL/2 file.

nvd логотип

CVE-2008-0053

nvd
больше 17 лет назад

Multiple buffer overflows in the HP-GL/2-to-PostScript filter in CUPS before 1.3.6 might allow remote attackers to execute arbitrary code via a crafted HP-GL/2 file.

debian логотип

CVE-2008-0053

debian
больше 17 лет назад

Multiple buffer overflows in the HP-GL/2-to-PostScript filter in CUPS ...

github логотип

GHSA-gwr4-m5cm-8f54

github
около 3 лет назад

Multiple buffer overflows in the HP-GL/2-to-PostScript filter in CUPS before 1.3.6 might allow remote attackers to execute arbitrary code via a crafted HP-GL/2 file.

EPSS

Процентиль: 95%
0.17193
Средний

10 Critical

CVSS2