Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-02564

Опубликовано: 02 мая 2005
Источник: fstec
CVSS2: 7.2
EPSS Низкий

Описание

Множественные уязвимости пакета ipx операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена локальным злоумышленником

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 3.0 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
ipx - 2.2.0.18-10woody2
ncpfs - 2.2.0.18-10woody2
s390x:
ipx - 2.2.0.18-10woody2
ncpfs - 2.2.0.18-10woody2
m68k:
ipx - 2.2.0.18-10woody2
ncpfs - 2.2.0.18-10woody2
i686:
ipx - 2.2.0.18-10woody2
ncpfs - 2.2.0.18-10woody2
hppa:
ipx - 2.2.0.18-10woody2
ncpfs - 2.2.0.18-10woody2
sparc:
ipx - 2.2.0.18-10woody2
ncpfs - 2.2.0.18-10woody2
alpha:
ipx - 2.2.0.18-10woody2
ncpfs - 2.2.0.18-10woody2
ia64:
ipx - 2.2.0.18-10woody2
ncpfs - 2.2.0.18-10woody2
mips:
ipx - 2.2.0.18-10woody2
ncpfs - 2.2.0.18-10woody2
mipsel:
ipx - 2.2.0.18-10woody2
ncpfs - 2.2.0.18-10woody2
arm:
ipx - 2.2.0.18-10woody2
ncpfs - 2.2.0.18-10woody2

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 27%
0.00094
Низкий

7.2 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2005-0013

ubuntu
больше 20 лет назад

nwclient.c in ncpfs before 2.2.6 does not drop root privileges before executing utilities using the NetWare client functions, which allows local users to gain privileges.

redhat логотип

CVE-2005-0013

redhat
больше 20 лет назад

nwclient.c in ncpfs before 2.2.6 does not drop root privileges before executing utilities using the NetWare client functions, which allows local users to gain privileges.

nvd логотип

CVE-2005-0013

nvd
больше 20 лет назад

nwclient.c in ncpfs before 2.2.6 does not drop root privileges before executing utilities using the NetWare client functions, which allows local users to gain privileges.

debian логотип

CVE-2005-0013

debian
больше 20 лет назад

nwclient.c in ncpfs before 2.2.6 does not drop root privileges before ...

github логотип

GHSA-h263-cqx8-8926

github
больше 3 лет назад

nwclient.c in ncpfs before 2.2.6 does not drop root privileges before executing utilities using the NetWare client functions, which allows local users to gain privileges.

EPSS

Процентиль: 27%
0.00094
Низкий

7.2 High

CVSS2