BDU:2015-02190

Опубликовано: 09 июн. 2003

Источник: fstec

CVSS2: 7.2

EPSS Низкий

Описание

Множественные уязвимости пакета lv операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена локальным злоумышленником

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 3.0 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:

Debian GNU/Linux 3.0:

ppc:

lv - 4.49.4-7woody2

s390x:

lv - 4.49.4-7woody2

m68k:

lv - 4.49.4-7woody2

i686:

lv - 4.49.4-7woody2

hppa:

lv - 4.49.4-7woody2

sparc:

lv - 4.49.4-7woody2

alpha:

lv - 4.49.4-7woody2

ia64:

lv - 4.49.4-7woody2

mips:

lv - 4.49.4-7woody2

mipsel:

lv - 4.49.4-7woody2

arm:

lv - 4.49.4-7woody2

Debian GNU/Linux 2.2:

ppc:

lv - 4.49.3-4potato2

m68k:

lv - 4.49.3-4potato2

i686:

lv - 4.49.3-4potato2

sparc:

lv - 4.49.3-4potato2

alpha:

lv - 4.49.3-4potato2

arm:

lv - 4.49.3-4potat

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 19%

0.0006

Низкий

7.2 High

CVSS2

Связанные уязвимости

CVE-2003-0188

redhat

около 22 лет назад

lv reads a .lv file from the current working directory, which allows local users to execute arbitrary commands as other lv users by placing malicious .lv files into other directories.

CVE-2003-0188

nvd

около 22 лет назад

lv reads a .lv file from the current working directory, which allows local users to execute arbitrary commands as other lv users by placing malicious .lv files into other directories.

CVE-2003-0188

debian

около 22 лет назад

lv reads a .lv file from the current working directory, which allows l ...

GHSA-mpj5-8r3q-68mq

github

около 3 лет назад

lv reads a .lv file from the current working directory, which allows local users to execute arbitrary commands as other lv users by placing malicious .lv files into other directories.

BDU:2015-07808

fstec

около 22 лет назад

Уязвимость операционной системы Red Hat Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 19%

0.0006

Низкий

7.2 High

CVSS2