BDU:2015-02051

Опубликовано: 30 мая 2007

Источник: fstec

CVSS2: 7.2

EPSS Низкий

Описание

Множественные уязвимости пакета sb16ctrl-bochs операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена локальным злоумышленником

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 4 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:

Debian GNU/Linux 4:

ppc:

bochs - 2.3-2etch1

bochs-sdl - 2.3-2etch1

bochs-term - 2.3-2etch1

bochs-wx - 2.3-2etch1

bochs-x - 2.3-2etch1

bximage - 2.3-2etch1

s390x:

bochs - 2.3-2etch1

bochs-sdl - 2.3-2etch1

bochs-term - 2.3-2etch1

bochs-wx - 2.3-2etch1

bochs-x - 2.3-2etch1

bximage - 2.3-2etch1

i686:

bochs - 2.3-2etch1

bochs-sdl - 2.3-2etch1

bochs-svga - 2.3-2etch1

bochs-term - 2.3-2etch1

bochs-wx - 2.3-2etch1

bochs-x - 2.3-2etch1

bximage - 2.3-2etch1

sb16ctrl-bochs - 2.3-2etch1

hppa:

bochs - 2.3-2etch1

bochs-sdl - 2.3-2etch1

bochs-term - 2.3-2etch1

bochs-wx - 2.3-2etch1

bochs-x - 2.3-2etch1

bximage - 2.3-2etch1

sparc:

bochs - 2.3-2etch1

bochs-sdl - 2.3-2etch1

bochs-term - 2.3-2etch1

bochs-wx - 2.3-2etch1

bochs-x - 2.3-2etch1

bximage - 2.3-2etch1

x86-64:

bochs - 2.3-2etch1

bochs-sdl - 2.3-2etch1

bochs-svga - 2.3-2etch1

bochs-term - 2.3-2etch1

bochs-wx - 2.3-2etch1

bochs-x - 2.3-2etch1

bximage - 2.3-2etch1

alpha:

bochs - 2.3-2etch1

bochs-sdl - 2.3-2etch1

bochs-term - 2.3-2etch1

bochs-wx - 2.3-2etch1

bochs-x - 2.3-2etch1

bximage - 2.3-2etch1

ia64:

bochs - 2.3-2etch1

bochs-sdl - 2.3-2etch1

bochs-term - 2.3-2etch1

bochs-wx - 2.3-2etch1

bochs-x - 2.3-2etch1

bximage - 2.3-2etch1

mips:

bochs - 2.3-2etch1

bochs-sdl - 2.3-2etch1

bochs-term - 2.3-2etch1

bochs-wx - 2.3-2etch1

bochs-x - 2.3-2etch1

bximage - 2.3-2etch1

noarch:

bochs-doc - 2.3-2etch1

bochsbios - 2.3-2etch1

mipsel:

bochs - 2.3-2etch1

bochs-sdl - 2.3-2etch1

bochs-term - 2.3-2etch1

bochs-wx - 2.3-2etch1

bochs-x - 2.3-2etch1

bximage - 2.3-2etch1

arm:

bochs - 2.3-2etch1

bochs-sdl - 2.3-2etch1

bochs-term - 2.3-2etch1

bochs-wx - 2.3-2etch1

bochs-x - 2.3-2etch1

bximage - 2.3-2etch1

Debian GNU/Linux 3.1:

ppc:

bochs - 2.1.1+20041109-3sarge1

bochs-sdl - 2.1.1+20041109-3sarge1

bochs-term - 2.1.1+20041109-3sarge1

bochs-wx - 2.1.1+20041109-3sarge1

bochs-x - 2.1.1+20041109-3sarge1

bximage - 2.1.1+20041109-3sarge1

s390x:

bochs - 2.1.1+20041109-3sarge1

bochs-sdl - 2.1.1+20041109-3sarge1

bochs-term - 2.1.1+20041109-3sarge1

bochs-wx - 2.1.1+20041109-3sarge1

bochs-x - 2.1.1+20041109-3sarge1

bximage - 2.1.1+20041109-3sarge1

m68k:

bochs - 2.1.1+20041109-3sarge1

bochs-sdl - 2.1.1+20041109-3sarge1

bochs-term - 2.1.1+20041109-3sarge1

bochs-wx - 2.1.1+20041109-3sarge1

bochs-x - 2.1.1+20041109-3sarge1

bximage - 2.1.1+20041109-3sarge1

i686:

bochs - 2.1.1+20041109-3sarge1

bochs-sdl - 2.1.1+20041109-3sarge1

bochs-svga - 2.1.1+20041109-3sarge1

bochs-term - 2.1.1+20041109-3sarge1

bochs-wx - 2.1.1+20041109-3sarge1

bochs-x - 2.1.1+20041109-3sarge1

bximage - 2.1.1+20041109-3sarge1

sb16ctrl-bochs - 2.1.1+20041109-3sarge1

hppa:

bochs - 2.1.1+20041109-3sarge1

bochs-sdl - 2.1.1+20041109-3sarge1

bochs-term - 2.1.1+20041109-3sarge1

bochs-wx - 2.1.1+20041109-3sarge1

bochs-x - 2.1.1+20041109-3sarge1

bximage - 2.1.1+20041109-3sarge1

sparc:

bochs - 2.1.1+20041109-3sarge1

bochs-sdl - 2.1.1+20041109-3sarge1

bochs-term - 2.1.1+20041109-3sarge1

bochs-wx - 2.1.1+20041109-3sarge1

bochs-x - 2.1.1+20041109-3sarge1

bximage - 2.1.1+20041109-3sarge1

x86-64:

bochs - 2.1.1+20041109-3sarge1

bochs-sdl - 2.1.1+20041109-3sarge1

bochs-term - 2.1.1+20041109-3sarge1

bochs-wx - 2.1.1+20041109-3sarge1

bochs-x - 2.1.1+20041109-3sarge1

bximage - 2.1.1+20041109-3sarge1

alpha:

bochs - 2.1.1+20041109-3sarge1

bochs-sdl - 2.1.1+20041109-3sarge1

bochs-term - 2.1.1+20041109-3sarge1

bochs-wx - 2.1.1+20041109-3sarge1

bochs-x - 2.1.1+20041109-3sarge1

bximage - 2.1.1+20041109-3sarge1

ia64:

bochs - 2.1.1+20041109-3sarge1

bochs-sdl - 2.1.1+20041109-3sarge1

bochs-term - 2.1.1+20041109-3sarge1

bochs-wx - 2.1.1+20041109-3sarge1

bochs-x - 2.1.1+20041109-3sarge1

bximage - 2.1.1+20041109-3sarge1

mips:

bochs - 2.1.1+20041109-3sarge1

bochs-sdl - 2.1.1+20041109-3sarge1

bochs-term - 2.1.1+20041109-3sarge1

bochs-wx - 2.1.1+20041109-3sarge1

bochs-x - 2.1.1+20041109-3sarge1

bximage - 2.1.1+20041109-3sarge1

noarch:

bochs-doc - 2.1.1+20041109-3sarge1

bochsbios - 2.1.1+20041109-3sarge1

mipsel:

bochs - 2.1.1+20041109-3sarge1

bochs-sdl - 2.1.1+20041109-3sarge1

bochs-term - 2.1.1+20041109-3sarge1

bochs-wx - 2.1.1+20041109-3sarge1

bochs-x - 2.1.1+20041109-3sarge1

bximage - 2.1.1+20041109-3sarge1

arm:

bochs - 2.1.1+20041109-3sarge1

bochs-sdl - 2.1.1+20041109-3sarge1

bochs-term - 2.1.1+20041109-3sarge1

bochs-wx - 2.1.1+20041109-3sarge1

bochs-x - 2.1.1+20041109-3sarge1

bximage - 2.1.1+20041109-3sarge1

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 17%

0.00057

Низкий

7.2 High

CVSS2

Связанные уязвимости

CVE-2007-2893

ubuntu

около 18 лет назад

Heap-based buffer overflow in the bx_ne2k_c::rx_frame function in iodev/ne2k.cc in the emulated NE2000 device in Bochs 2.3 allows local users of the guest operating system to write to arbitrary memory locations and gain privileges on the host operating system via vectors that cause TXCNT register values to exceed the device memory size, aka "RX Frame heap overflow."