Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-02056

Опубликовано: 01 янв. 2015
Источник: fstec
CVSS2: 2.6
EPSS Низкий

Описание

Множественные уязвимости пакета g77-3.4 операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению целостности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 3.1 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.1:
ppc:
cpp-3.4 - 3.4.3-13sarge1
fastjar - 3.4.3-13sarge1
g++-3.4 - 3.4.3-13sarge1
g77-3.4 - 3.4.3-13sarge1
gcc-3.4 - 3.4.3-13sarge1
gcc-3.4-base - 3.4.3-13sarge1
gcj-3.4 - 3.4.3-13sarge1
gij-3.4 - 3.4.3-13sarge1
gnat-3.4 - 3.4.3-13sarge1
gobjc-3.4 - 3.4.3-13sarge1
gpc-2.1-3.4 - 3.4.3-13sarge1
libffi3 - 3.4.3-13sarge1
libffi3-dev - 3.4.3-13sarge1
libgcc1 - 3.4.3-13sarge1
libgcj5 - 3.4.3-13sarge1
libgcj5-awt - 3.4.3-13sarge1
libgcj5-dev - 3.4.3-13sarge1
libstdc++6 - 3.4.3-13sarge1
libstdc++6-dbg - 3.4.3-13sarge1
libstdc++6-dev - 3.4.3-13sarge1
libstdc++6-pic - 3.4.3-13sarge1
s390x:
cpp-3.4 - 3.4.3-13sarge1
fastjar - 3.4.3-13sarge1
g++-3.4 - 3.4.3-13sarge1
g77-3.4 - 3.4.3-13sarge1
gcc-3.4 - 3.4.3-13sarge1
gcc-3.4-base - 3.4.3-13sarge1
gcj-3.4 - 3.4.3-13sarge1
gij-3.4 - 3.4.3-13sarge1
gnat-3.4 - 3.4.3-13sarge1
gobjc-3.4 - 3.4.3-13sarge1
gpc-2.1-3.4 - 3.4.3-13sarge1
lib64gcc1 - 3.4.3-13sarge1
lib64stdc++6 - 3.4.3-13sarge1
libffi3 - 3.4.3-13sarge1
libffi3-dev - 3.4.3-13sarge1
libgcc1 - 3.4.3-13sarge1
libgcj5 - 3.4.3-13sarge1
libgcj5-awt - 3.4.3-13sarge1
libgcj5-dev - 3.4.3-13sarge1
libstdc++6 - 3.4.3-13sarge1
libstdc++6-dbg - 3.4.3-13sarge1
libstdc++6-dev - 3.4.3-13sarge1
libstdc++6-pic - 3.4.3-13sarge1
treelang-3.4 - 3.4.3-13sarge1
m68k:
cpp-3.4 - 3.4.3-13sarge1
fastjar - 3.4.3-13sarge1
g++-3.4 - 3.4.3-13sarge1
g77-3.4 - 3.4.3-13sarge1
gcc-3.4 - 3.4.3-13sarge1
gcc-3.4-base - 3.4.3-13sarge1
gcj-3.4 - 3.4.3-13sarge1
gij-3.4 - 3.4.3-13sarge1
gobjc-3.4 - 3.4.3-13sarge1
gpc-2.1-3.4 - 3.4.3-13sarge1
libffi3 - 3.4.3-13sarge1
libffi3-dev - 3.4.3-13sarge1
libgcc2 - 3.4.3-13sarge1
libgcj5 - 3.4.3-13sarge1
libgcj5-awt - 3.4.3-13sarge1
libgcj5-dev - 3.4.3-13sarge1
libstdc++6 - 3.4.3-13sarge1
libstdc++6-dbg - 3.4.3-13sarge1
libstdc++6-dev - 3.4.3-13sarge1
libstdc++6-pic - 3.4.3-13sarge1
treelang-3.4 - 3.4.3-13sarge1
i686:
cpp-3.4 - 3.4.3-13sarge1
fastjar - 3.4.3-13sarge1
g++-3.4 - 3.4.3-13sarge1
g77-3.4 - 3.4.3-13sarge1
gcc-3.4 - 3.4.3-13sarge1
gcc-3.4-base - 3.4.3-13sarge1
gcj-3.4 - 3.4.3-13sarge1
gij-3.4 - 3.4.3-13sarge1
gnat-3.4 - 3.4.3-13sarge1
gobjc-3.4 - 3.4.3-13sarge1
gpc-2.1-3.4 - 3.4.3-13sarge1
lib64gcc1 - 3.4.3-13sarge1
lib64stdc++6 - 3.4.3-13sarge1
libffi3 - 3.4.3-13sarge1
libffi3-dev - 3.4.3-13sarge1
libgcc1 - 3.4.3-13sarge1
libgcj5 - 3.4.3-13sarge1
libgcj5-awt - 3.4.3-13sarge1
libgcj5-dev - 3.4.3-13sarge1
libgnat-3.4 - 3.4.3-13sarge1
libstdc++6 - 3.4.3-13sarge1
libstdc++6-dbg - 3.4.3-13sarge1
libstdc++6-dev - 3.4.3-13sarge1
libstdc++6-pic - 3.4.3-13sarge1
treelang-3.4 - 3.4.3-13sarge1
hppa:
cpp-3.4 - 3.4.3-13sarge1
fastjar - 3.4.3-13sarge1
g++-3.4 - 3.4.3-13sarge1
g77-3.4 - 3.4.3-13sarge1
gcc-3.4 - 3.4.3-13sarge1
gcc-3.4-base - 3.4.3-13sarge1
gcc-3.4-hppa64 - 3.4.3-13sarge1
gcj-3.4 - 3.4.3-13sarge1
gij-3.4 - 3.4.3-13sarge1
gnat-3.4 - 3.4.3-13sarge1
gobjc-3.4 - 3.4.3-13sarge1
gpc-2.1-3.4 - 3.4.3-13sarge1
libffi3 - 3.4.3-13sarge1
libffi3-dev - 3.4.3-13sarge1
libgcc2 - 3.4.3-13sarge1
libgcj5 - 3.4.3-13sarge1
libgcj5-awt - 3.4.3-13sarge1
libgcj5-dev - 3.4.3-13sarge1
libgnat-3.4 - 3.4.3-13sarge1
libstdc++6 - 3.4.3-13sarge1
libstdc++6-dbg - 3.4.3-13sarge1
libstdc++6-dev - 3.4.3-13sarge1
libstdc++6-pic - 3.4.3-13sarge1
treelang-3.4 - 3.4.3-13sarge1
sparc:
cpp-3.4 - 3.4.3-13sarge1
fastjar - 3.4.3-13sarge1
g++-3.4 - 3.4.3-13sarge1
g77-3.4 - 3.4.3-13sarge1
gcc-3.4 - 3.4.3-13sarge1
gcc-3.4-base - 3.4.3-13sarge1
gcj-3.4 - 3.4.3-13sarge1
gij-3.4 - 3.4.3-13sarge1
gnat-3.4 - 3.4.3-13sarge1
gobjc-3.4 - 3.4.3-13sarge1
gpc-2.1-3.4 - 3.4.3-13sarge1
lib64gcc1 - 3.4.3-13sarge1
lib64stdc++6 - 3.4.3-13sarge1
libffi3 - 3.4.3-13sarge1
libffi3-dev - 3.4.3-13sarge1
libgcc1 - 3.4.3-13sarge1
libgcj5 - 3.4.3-13sarge1
libgcj5-awt - 3.4.3-13sarge1
libgcj5-dev - 3.4.3-13sarge1
libstdc++6 - 3.4.3-13sarge1
libstdc++6-dbg - 3.4.3-13sarge1
libstdc++6-dev - 3.4.3-13sarge1
libstdc++6-pic - 3.4.3-13sarge1
treelang-3.4 - 3.4.3-13sarge1
x86-64:
cpp-3.4 - 3.4.3-13sarge1
fastjar - 3.4.3-13sarge1
g++-3.4 - 3.4.3-13sarge1
g77-3.4 - 3.4.3-13sarge1
gcc-3.4 - 3.4.3-13sarge1
gcc-3.4-base - 3.4.3-13sarge1
gcj-3.4 - 3.4.3-13sarge1
gij-3.4 - 3.4.3-13sarge1
gnat-3.4 - 3.4.3-13sarge1
gobjc-3.4 - 3.4.3-13sarge1
gpc-2.1-3.4 - 3.4.3-13sarge1
lib32gcc1 - 3.4.3-13sarge1
lib32stdc++6 - 3.4.3-13sarge1
libffi3 - 3.4.3-13sarge1
libffi3-dev - 3.4.3-13sarge1
libgcc1 - 3.4.3-13sarge1
libgcj5 - 3.4.3-13sarge1
libgcj5-awt - 3.4.3-13sarge1
libgcj5-dev - 3.4.3-13sarge1
libgnat-3.4 - 3.4.3-13sarge1
libstdc++6 - 3.4.3-13sarge1
libstdc++6-dbg - 3.4.3-13sarge1
libstdc++6-dev - 3.4.3-13sarge1
libstdc++6-pic - 3.4.3-13sarge1
treelang-3.4 - 3.4.3-13sarge1
alpha:
cpp-3.4 - 3.4.3-13sarge1
fastjar - 3.4.3-13sarge1
g++-3.4 - 3.4.3-13sarge1
g77-3.4 - 3.4.3-13sarge1
gcc-3.4 - 3.4.3-13sarge1
gcc-3.4-base - 3.4.3-13sarge1
gcj-3.4 - 3.4.3-13sarge1
gij-3.4 - 3.4.3-13sarge1
gnat-3.4 - 3.4.3-13sarge1
gobjc-3.4 - 3.4.3-13sarge1
gpc-2.1-3.4 - 3.4.3-13sarge1
libffi3 - 3.4.3-13sarge1
libffi3-dev - 3.4.3-13sarge1
libgcc1 - 3.4.3-13sarge1
libgcj5 - 3.4.3-13sarge1
libgcj5-awt - 3.4.3-13sarge1
libgcj5-dev - 3.4.3-13sarge1
libstdc++6 - 3.4.3-13sarge1
libstdc++6-dbg - 3.4.3-13sarge1
libstdc++6-dev - 3.4.3-13sarge1
libstdc++6-pic - 3.4.3-13sarge1
treelang-3.4 - 3.4.3-13sarge1
ia64:
cpp-3.4 - 3.4.3-13sarge1
fastjar - 3.4.3-13sarge1
g++-3.4 - 3.4.3-13sarge1
g77-3.4 - 3.4.3-13sarge1
gcc-3.4 - 3.4.3-13sarge1
gcc-3.4-base - 3.4.3-13sarge1
gcj-3.4 - 3.4.3-13sarge1
gij-3.4 - 3.4.3-13sarge1
gnat-3.4 - 3.4.3-13sarge1
gobjc-3.4 - 3.4.3-13sarge1
gpc-2.1-3.4 - 3.4.3-13sarge1
libffi3 - 3.4.3-13sarge1
libffi3-dev - 3.4.3-13sarge1
libgcc1 - 3.4.3-13sarge1
libgcj5 - 3.4.3-13sarge1
libgcj5-awt - 3.4.3-13sarge1
libgcj5-dev - 3.4.3-13sarge1
libgnat-3.4 - 3.4.3-13sarge1
libstdc++6 - 3.4.3-13sarge1
libstdc++6-dbg - 3.4.3-13sarge1
libstdc++6-dev - 3.4.3-13sarge1
libstdc++6-pic - 3.4.3-13sarge1
treelang-3.4 - 3.4.3-13sarge1
mips:
cpp-3.4 - 3.4.3-13sarge1
fastjar - 3.4.3-13sarge1
g++-3.4 - 3.4.3-13sarge1
g77-3.4 - 3.4.3-13sarge1
gcc-3.4 - 3.4.3-13sarge1
gcc-3.4-base - 3.4.3-13sarge1
gnat-3.4 - 3.4.3-13sarge1
gobjc-3.4 - 3.4.3-13sarge1
gpc-2.1-3.4 - 3.4.3-13sarge1
libffi3 - 3.4.3-13sarge1
libffi3-dev - 3.4.3-13sarge1
libgcc1 - 3.4.3-13sarge1
libstdc++6 - 3.4.3-13sarge1
libstdc++6-dbg - 3.4.3-13sarge1
libstdc++6-dev - 3.4.3-13sarge1
libstdc++6-pic - 3.4.3-13sarge1
treelang-3.4 - 3.4.3-13sarge1
noarch:
cpp-3.4-doc - 3.4.3-13sarge1
g77-3.4-doc - 3.4.3-13sarge1
gcc-3.4-doc - 3.4.3-13sarge1
gnat-3.4-doc - 3.4.3-13sarge1
gpc-2.1-3.4-doc - 3.4.3-13sarge1
libgcj5-common - 3.4.3-13sarge1
libstdc++6-doc - 3.4.3-13sarge1
mipsel:
cpp-3.4 - 3.4.3-13sarge1
fastjar - 3.4.3-13sarge1
g++-3.4 - 3.4.3-13sarge1
g77-3.4 - 3.4.3-13sarge1
gcc-3.4 - 3.4.3-13sarge1
gcc-3.4-base - 3.4.3-13sarg

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 82%
0.01814
Низкий

2.6 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2006-3619

ubuntu
около 19 лет назад

Directory traversal vulnerability in FastJar 0.93, as used in Gnu GCC 4.1.1 and earlier, and 3.4.6 and earlier, allows user-assisted attackers to overwrite arbitrary files via a .jar file containing filenames with "../" sequences.

redhat логотип

CVE-2006-3619

redhat
около 19 лет назад

Directory traversal vulnerability in FastJar 0.93, as used in Gnu GCC 4.1.1 and earlier, and 3.4.6 and earlier, allows user-assisted attackers to overwrite arbitrary files via a .jar file containing filenames with "../" sequences.

nvd логотип

CVE-2006-3619

nvd
около 19 лет назад

Directory traversal vulnerability in FastJar 0.93, as used in Gnu GCC 4.1.1 and earlier, and 3.4.6 and earlier, allows user-assisted attackers to overwrite arbitrary files via a .jar file containing filenames with "../" sequences.

debian логотип

CVE-2006-3619

debian
около 19 лет назад

Directory traversal vulnerability in FastJar 0.93, as used in Gnu GCC ...

github логотип

GHSA-hrqw-pgfh-35p4

github
больше 3 лет назад

Directory traversal vulnerability in FastJar 0.93, as used in Gnu GCC 4.1.1 and earlier, and 3.4.6 and earlier, allows user-assisted attackers to overwrite arbitrary files via a .jar file containing filenames with "../" sequences.

EPSS

Процентиль: 82%
0.01814
Низкий

2.6 Low

CVSS2