Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-01946

Опубликовано: 01 янв. 2015
Источник: fstec
CVSS2: 10
EPSS Средний

Описание

Множественные уязвимости пакета libspf2-dev операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 4 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 4:
ppc:
libspf2-dev - 1.2.5-4+etch1
spfquery - 1.2.5-4+etch1
libspf2-2 - 1.2.5-4+etch1
s390x:
libspf2-2 - 1.2.5-4+etch1
spfquery - 1.2.5-4+etch1
libspf2-dev - 1.2.5-4+etch1
i686:
spfquery - 1.2.5-4+etch1
libspf2-dev - 1.2.5-4+etch1
libspf2-2 - 1.2.5-4+etch1
arm:
libspf2-2 - 1.2.5-4+etch1
spfquery - 1.2.5-4+etch1
libspf2-dev - 1.2.5-4+etch1
sparc:
spfquery - 1.2.5-4+etch1
libspf2-dev - 1.2.5-4+etch1
libspf2-2 - 1.2.5-4+etch1
x86-64:
libspf2-2 - 1.2.5-4+etch1
libspf2-dev - 1.2.5-4+etch1
spfquery - 1.2.5-4+etch1
ia64:
libspf2-2 - 1.2.5-4+etch1
spfquery - 1.2.5-4+etch1
libspf2-dev - 1.2.5-4+etch1
alpha:
libspf2-2 - 1.2.5-4+etch1
spfquery - 1.2.5-4+etch1
libspf2-dev - 1.2.5-4+etch1
mipsel:
spfquery - 1.2.5-4+etch1
libspf2-2 - 1.2.5-4+etch1
libspf2-dev - 1.2.5-4+etch1
hppa:
libspf2-2 - 1.2.5-4+etch1
spfquery - 1.2.5-4+etch1
libspf2-dev - 1.2.5-4+etch1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%
0.38616
Средний

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2008-2469

ubuntu
почти 17 лет назад

Heap-based buffer overflow in the SPF_dns_resolv_lookup function in Spf_dns_resolv.c in libspf2 before 1.2.8 allows remote attackers to execute arbitrary code via a long DNS TXT record with a modified length field.

nvd логотип

CVE-2008-2469

nvd
почти 17 лет назад

Heap-based buffer overflow in the SPF_dns_resolv_lookup function in Spf_dns_resolv.c in libspf2 before 1.2.8 allows remote attackers to execute arbitrary code via a long DNS TXT record with a modified length field.

debian логотип

CVE-2008-2469

debian
почти 17 лет назад

Heap-based buffer overflow in the SPF_dns_resolv_lookup function in Sp ...

github логотип

GHSA-jc7w-hj86-2rr5

github
больше 3 лет назад

Heap-based buffer overflow in the SPF_dns_resolv_lookup function in Spf_dns_resolv.c in libspf2 before 1.2.8 allows remote attackers to execute arbitrary code via a long DNS TXT record with a modified length field.

fstec логотип

BDU:2015-01945

fstec
почти 17 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 97%
0.38616
Средний

10 Critical

CVSS2

Уязвимость BDU:2015-01946