Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-02022

Опубликовано: 07 авг. 2003
Источник: fstec
CVSS2: 10
EPSS Низкий

Описание

Множественные уязвимости пакета traceroute-nanog операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 3.0 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
traceroute-nanog - 6.1.1-1.3
s390x:
traceroute-nanog - 6.1.1-1.3
m68k:
traceroute-nanog - 6.1.1-1.3
i686:
traceroute-nanog - 6.1.1-1.3
hppa:
traceroute-nanog - 6.1.1-1.3
sparc:
traceroute-nanog - 6.1.1-1.3
alpha:
traceroute-nanog - 6.1.1-1.3
ia64:
traceroute-nanog - 6.1.1-1.3
mips:
traceroute-nanog - 6.1.1-1.3
mipsel:
traceroute-nanog - 6.1.1-1.3
arm:
traceroute-nanog - 6.1.1-1.3

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 77%
0.01128
Низкий

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2003-0453

ubuntu
почти 22 года назад

Описание отсутствует

nvd логотип

CVE-2003-0453

nvd
почти 22 года назад

traceroute-nanog 6.1.1 allows local users to overwrite unauthorized memory and possibly execute arbitrary code via certain "nprobes" and "max_ttl" arguments that cause an integer overflow that is used when allocating memory, which leads to a buffer overflow.

debian логотип

CVE-2003-0453

debian
почти 22 года назад

traceroute-nanog 6.1.1 allows local users to overwrite unauthorized me ...

github логотип

GHSA-9p5h-wr4h-3hj7

github
около 3 лет назад

traceroute-nanog 6.1.1 allows local users to overwrite unauthorized memory and possibly execute arbitrary code via certain "nprobes" and "max_ttl" arguments that cause an integer overflow that is used when allocating memory, which leads to a buffer overflow.

EPSS

Процентиль: 77%
0.01128
Низкий

10 Critical

CVSS2