Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-02587

Опубликовано: 09 янв. 2006
Источник: fstec
CVSS2: 4.6
EPSS Низкий

Описание

Множественные уязвимости пакета smstools операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена локальным злоумышленником

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 3.0 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
smstools - 1.5.0-2woody0
s390x:
smstools - 1.5.0-2woody0
m68k:
smstools - 1.5.0-2woody0
i686:
smstools - 1.5.0-2woody0
hppa:
smstools - 1.5.0-2woody0
sparc:
smstools - 1.5.0-2woody0
alpha:
smstools - 1.5.0-2woody0
ia64:
smstools - 1.5.0-2woody0
mips:
smstools - 1.5.0-2woody0
mipsel:
smstools - 1.5.0-2woody0
arm:
smstools - 1.5.0-2woody0
Debian GNU/Linux 3.1:
ppc:
smstools - 1.14.8-1sarge0
s390x:
smstools - 1.14.8-1sarge0
m68k:
smstools - 1.14.8-1sarge0
i686:
smstools - 1.14.8-1sarge0
arm:
smstools - 1.14.8-1sarge0
sparc:
smstools - 1.14.8-1sarge0
x86-64:
smstools - 1.14.8-1sarge0
alpha:
smstools - 1.14.8-1sarge0
ia64:
smstools - 1.14.8-1sarge0
mips:
smstools - 1.14.8-1sarge0
mipsel:
smstools - 1.14.8-1sarge0
hppa:
smstools - 1.14.8-1sarge0

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 24%
0.00078
Низкий

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2006-0083

ubuntu
больше 19 лет назад

Format string vulnerability in the logging code of SMS Server Tools (smstools) 1.14.8 and earlier allows local users to execute arbitrary code via unspecified attack vectors.

nvd логотип

CVE-2006-0083

nvd
больше 19 лет назад

Format string vulnerability in the logging code of SMS Server Tools (smstools) 1.14.8 and earlier allows local users to execute arbitrary code via unspecified attack vectors.

debian логотип

CVE-2006-0083

debian
больше 19 лет назад

Format string vulnerability in the logging code of SMS Server Tools (s ...

github логотип

GHSA-cq88-v26j-f452

github
больше 3 лет назад

Format string vulnerability in the logging code of SMS Server Tools (smstools) 1.14.8 and earlier allows local users to execute arbitrary code via unspecified attack vectors.

EPSS

Процентиль: 24%
0.00078
Низкий

4.6 Medium

CVSS2