Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-02607

Опубликовано: 14 мая 2005
Источник: fstec
CVSS2: 5.1
EPSS Низкий

Описание

Множественные уязвимости пакета ht операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 3.0 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,1)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
ht - 0.5.0-1woody4
s390x:
ht - 0.5.0-1woody4
m68k:
ht - 0.5.0-1woody4
i686:
ht - 0.5.0-1woody4
sparc:
ht - 0.5.0-1woody4
alpha:
ht - 0.5.0-1woody4
ia64:
ht - 0.5.0-1woody4
mips:
ht - 0.5.0-1woody4
mipsel:
ht - 0.5.0-1woody4
arm:
ht - 0.5.0-1woody4
Debian GNU/Linux 3.1:
ppc:
ht - 0.8.0-2sarge4
s390x:
ht - 0.8.0-2sarge4
m68k:
ht - 0.8.0-2sarge4
i686:
ht - 0.8.0-2sarge4
hppa:
ht - 0.8.0-2sarge4
sparc:
ht - 0.8.0-2sarge4
alpha:
ht - 0.8.0-2sarge4
ia64:
ht - 0.8.0-2sarge4
mips:
ht - 0.8.0-2sarge4
mipsel:
ht - 0.8.0-2sarge4
arm:
ht - 0.8.0-2sarge4

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 86%
0.02908
Низкий

5.1 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2005-1545

ubuntu
больше 20 лет назад

Integer overflow in the ELF parser in HT Editor before 0.8.0 allows remote attackers to execute arbitrary code via a crafted ELF file, which leads to a heap-based buffer overflow.

nvd логотип

CVE-2005-1545

nvd
больше 20 лет назад

Integer overflow in the ELF parser in HT Editor before 0.8.0 allows remote attackers to execute arbitrary code via a crafted ELF file, which leads to a heap-based buffer overflow.

debian логотип

CVE-2005-1545

debian
больше 20 лет назад

Integer overflow in the ELF parser in HT Editor before 0.8.0 allows re ...

github логотип

GHSA-v5mc-j4jh-5rcf

github
больше 3 лет назад

Integer overflow in the ELF parser in HT Editor before 0.8.0 allows remote attackers to execute arbitrary code via a crafted ELF file, which leads to a heap-based buffer overflow.

EPSS

Процентиль: 86%
0.02908
Низкий

5.1 Medium

CVSS2