Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-02625

Опубликовано: 01 янв. 2015
Источник: fstec
CVSS2: 7.6
EPSS Высокий

Описание

Множественные уязвимости пакета hplip-doc операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 4 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 4:
ppc:
hplip-dbg - 1.6.10-3etch1
hplip - 1.6.10-3etch1
hpijs - 2.6.10+1.6.10-3etch1
s390x:
hplip - 1.6.10-3etch1
hpijs - 2.6.10+1.6.10-3etch1
hplip-dbg - 1.6.10-3etch1
i686:
hpijs - 2.6.10+1.6.10-3etch1
hplip - 1.6.10-3etch1
hplip-dbg - 1.6.10-3etch1
hppa:
hpijs - 2.6.10+1.6.10-3etch1
hplip - 1.6.10-3etch1
hplip-dbg - 1.6.10-3etch1
sparc:
hplip - 1.6.10-3etch1
hpijs - 2.6.10+1.6.10-3etch1
hplip-dbg - 1.6.10-3etch1
x86-64:
hpijs - 2.6.10+1.6.10-3etch1
hplip - 1.6.10-3etch1
hplip-dbg - 1.6.10-3etch1
alpha:
hplip-dbg - 1.6.10-3etch1
hplip - 1.6.10-3etch1
hpijs - 2.6.10+1.6.10-3etch1
ia64:
hplip-dbg - 1.6.10-3etch1
hplip - 1.6.10-3etch1
hpijs - 2.6.10+1.6.10-3etch1
mips:
hplip-dbg - 1.6.10-3etch1
hplip - 1.6.10-3etch1
hpijs - 2.6.10+1.6.10-3etch1
noarch:
hpijs-ppds - 2.6.10+1.6.10-3etch1
hplip-data - 1.6.10-3etch1
hplip-doc - 1.6.10-3etch1
mipsel:
hplip - 1.6.10-3etch1
hplip-dbg - 1.6.10-3etch1
hpijs - 2.6.10+1.6.10-3etch1
arm:
hpijs - 2.6.10+1.6.10-3etch1
hplip - 1.6.10-3etch1
hplip-dbg - 1.6.10-3etch1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.73524
Высокий

7.6 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2007-5208

ubuntu
больше 17 лет назад

hpssd in Hewlett-Packard Linux Imaging and Printing Project (hplip) 1.x and 2.x before 2.7.10 allows context-dependent attackers to execute arbitrary commands via shell metacharacters in a from address, which is not properly handled when invoking sendmail.

redhat логотип

CVE-2007-5208

redhat
больше 17 лет назад

hpssd in Hewlett-Packard Linux Imaging and Printing Project (hplip) 1.x and 2.x before 2.7.10 allows context-dependent attackers to execute arbitrary commands via shell metacharacters in a from address, which is not properly handled when invoking sendmail.

nvd логотип

CVE-2007-5208

nvd
больше 17 лет назад

hpssd in Hewlett-Packard Linux Imaging and Printing Project (hplip) 1.x and 2.x before 2.7.10 allows context-dependent attackers to execute arbitrary commands via shell metacharacters in a from address, which is not properly handled when invoking sendmail.

debian логотип

CVE-2007-5208

debian
больше 17 лет назад

hpssd in Hewlett-Packard Linux Imaging and Printing Project (hplip) 1. ...

github логотип

GHSA-qjxj-rc6r-r77w

github
около 3 лет назад

hpssd in Hewlett-Packard Linux Imaging and Printing Project (hplip) 1.x and 2.x before 2.7.10 allows context-dependent attackers to execute arbitrary commands via shell metacharacters in a from address, which is not properly handled when invoking sendmail.

EPSS

Процентиль: 99%
0.73524
Высокий

7.6 High

CVSS2