Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-01803

Опубликовано: 07 фев. 2003
Источник: fstec
CVSS2: 7.5
EPSS Средний

Описание

Множественные уязвимости пакета cvs-doc операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 3.0 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
cvs - 1.11.1p1debian-8.1
s390x:
cvs - 1.11.1p1debian-8.1
m68k:
cvs - 1.11.1p1debian-8.1
i686:
cvs - 1.11.1p1debian-8.1
hppa:
cvs - 1.11.1p1debian-8.1
sparc:
cvs - 1.11.1p1debian-8.1
alpha:
cvs - 1.11.1p1debian-8.1
ia64:
cvs - 1.11.1p1debian-8.1
mips:
cvs - 1.11.1p1debian-8.1
mipsel:
cvs - 1.11.1p1debian-8.1
arm:
cvs - 1.11.1p1debian-8.1
Debian GNU/Linux 2.2:
ppc:
cvs - 1.10.7-9.2
m68k:
cvs - 1.10.7-9.2
noarch:
cvs-doc - 1.10.7-9.2
sparc:
cvs - 1.10.7-9.2
alpha:
cvs - 1.10.7-9.2
i686:
cvs - 1.10.7-9.2
arm:
cvs - 1.10.7-9.2

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%
0.62854
Средний

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2003-0015

ubuntu
больше 22 лет назад

Описание отсутствует

redhat логотип

CVE-2003-0015

redhat
больше 22 лет назад

Double-free vulnerability in CVS 1.11.4 and earlier allows remote attackers to cause a denial of service and possibly execute arbitrary code via a malformed Directory request, as demonstrated by bypassing write checks to execute Update-prog and Checkin-prog commands.

nvd логотип

CVE-2003-0015

nvd
больше 22 лет назад

Double-free vulnerability in CVS 1.11.4 and earlier allows remote attackers to cause a denial of service and possibly execute arbitrary code via a malformed Directory request, as demonstrated by bypassing write checks to execute Update-prog and Checkin-prog commands.

debian логотип

CVE-2003-0015

debian
больше 22 лет назад

Double-free vulnerability in CVS 1.11.4 and earlier allows remote atta ...

github логотип

GHSA-jj52-xc36-fq8r

github
около 3 лет назад

Double-free vulnerability in CVS 1.11.4 and earlier allows remote attackers to cause a denial of service and possibly execute arbitrary code via a malformed Directory request, as demonstrated by bypassing write checks to execute Update-prog and Checkin-prog commands.

EPSS

Процентиль: 98%
0.62854
Средний

7.5 High

CVSS2