Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-01990

Опубликовано: 24 мар. 2007
Источник: fstec
CVSS2: 10
EPSS Средний

Описание

Множественные уязвимости пакета tinymux операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 4 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 4:
ppc:
tinymux - 2.4.3.31-1etch1
s390x:
tinymux - 2.4.3.31-1etch1
i686:
tinymux - 2.4.3.31-1etch1
arm:
tinymux - 2.4.3.31-1etch1
sparc:
tinymux - 2.4.3.31-1etch1
x86-64:
tinymux - 2.4.3.31-1etch1
alpha:
tinymux - 2.4.3.31-1etch1
ia64:
tinymux - 2.4.3.31-1etch1
mips:
tinymux - 2.4.3.31-1etch1
mipsel:
tinymux - 2.4.3.31-1etch1
hppa:
tinymux - 2.4.3.31-1etch1

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.19943
Средний

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2007-1655

ubuntu
больше 18 лет назад

Buffer overflow in the fun_ladd function in funmath.cpp in TinyMUX before 20070126 might allow remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via unspecified vectors related to lists of numbers.

nvd логотип

CVE-2007-1655

nvd
больше 18 лет назад

Buffer overflow in the fun_ladd function in funmath.cpp in TinyMUX before 20070126 might allow remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via unspecified vectors related to lists of numbers.

debian логотип

CVE-2007-1655

debian
больше 18 лет назад

Buffer overflow in the fun_ladd function in funmath.cpp in TinyMUX bef ...

github логотип

GHSA-3mr3-3p23-6j2j

github
больше 3 лет назад

Buffer overflow in the fun_ladd function in funmath.cpp in TinyMUX before 20070126 might allow remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via unspecified vectors related to lists of numbers.

EPSS

Процентиль: 95%
0.19943
Средний

10 Critical

CVSS2