BDU:2015-02181

Опубликовано: 15 мар. 2002

Источник: fstec

CVSS2: 7.5

EPSS Средний

Описание

Множественные уязвимости пакета amaya операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 2.2 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:

Debian GNU/Linux 2.2:

ppc:

amaya - 2.4-1potato1

dict - 1.4.9-9potato1

dictd - 1.4.9-9potato1

erlang - 49.1-10.1

freeamp - 2.0.6-2.1

libfreeamp-alsa - 2.0.6-2.1

libfreeamp-esound - 2.0.6-2.1

ppp - 2.3.11-1.5

rsync - 2.3.2-1.6

vrweb - 1.5-5.1

zlib-bin - 1.1.3-5.1

zlib1g-dev - 1.1.3-5.1

zlib1g - 1.1.3-5.1

m68k:

dict - 1.4.9-9potato1

dictd - 1.4.9-9potato1

mirrordir - 0.10.48-2.1

ppp - 2.3.11-1.5

rsync - 2.3.2-1.6

zlib-bin - 1.1.3-5.1

zlib1-altdev - 1.1.3-5.1

zlib1 - 1.1.3-5.1

zlib1g-dev - 1.1.3-5.1

zlib1g - 1.1.3-5.1

noarch:

erlang-base - 49.1-10.1

erlang-erl - 49.1-10.1

erlang-java - 49.1-10.1

freeamp-doc - 2.0.6-2.1

sparc:

amaya - 2.4-1potato1

dict - 1.4.9-9potato1

dictd - 1.4.9-9potato1

freeamp - 2.0.6-2.1

libfreeamp-alsa - 2.0.6-2.1

libfreeamp-esound - 2.0.6-2.1

mirrordir - 0.10.48-2.1

ppp - 2.3.11-1.5

rsync - 2.3.2-1.6

vrweb - 1.5-5.1

zlib-bin - 1.1.3-5.1

zlib1g-dev - 1.1.3-5.1

zlib1g - 1.1.3-5.1

alpha:

amaya - 2.4-1potato1

dict - 1.4.9-9potato1

dictd - 1.4.9-9potato1

mirrordir - 0.10.48-2.1

ppp - 2.3.11-1.5

rsync - 2.3.2-1.6

vrweb - 1.5-5.1

zlib-bin - 1.1.3-5.1

zlib1g-dev - 1.1.3-5.1

zlib1g - 1.1.3-5.1

i686:

amaya - 2.4-1potato1

dict - 1.4.9-9potato1

dictd - 1.4.9-9potato1

erlang - 49.1-10.1

freeamp - 2.0.6-2.1

libfreeamp-alsa - 2.0.6-2.1

libfreeamp-esound - 2.0.6-2.1

mirrordir - 0.10.48-2.1

ppp - 2.3.11-1.5

rsync - 2.3.2-1.6

vrweb - 1.5-5.1

zlib-bin - 1.1.3-5.1

zlib1-altdev - 1.1.3-5.1

zlib1 - 1.1.3-5.1

zlib1g-dev - 1.1.3-5.1

zlib1g - 1.1.3-5.1

arm:

amaya - 2.4-1potato1

dict - 1.4.9-9potato1

dictd - 1.4.9-9potato1

mirrordir - 0.10.48-2.1

ppp - 2.3.11-1.5

rsync - 2.3.2-1.6

vrweb - 1.5-5.1

zlib-bin - 1.1.3-5.1

zlib1g-dev - 1.1.3-5.1

zlib1g - 1.1.3-5.1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%

0.35766

Средний

7.5 High

CVSS2

Связанные уязвимости

CVE-2002-0059

CVSS3: 7

redhat

больше 23 лет назад

The decompression algorithm in zlib 1.1.3 and earlier, as used in many different utilities and packages, causes inflateEnd to release certain memory more than once (a "double free"), which may allow local and remote attackers to execute arbitrary code via a block of malformed compression data.

CVE-2002-0059

CVSS3: 9.8

nvd

больше 23 лет назад

GHSA-8894-p74v-5485

github

около 3 лет назад

BDU:2015-02182

fstec

больше 10 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

BDU:2015-08247

fstec

больше 23 лет назад

Уязвимости операционной системы Red Hat Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 97%

0.35766

Средний

7.5 High

CVSS2