Описание
Множественные уязвимости пакета jitterbug операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Debian GNU/Linux
Версия ПО
до 3.0 (Debian GNU/Linux)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Возможные меры по устранению уязвимости
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
jitterbug - 1.6.2-4.2woody2
s390x:
jitterbug - 1.6.2-4.2woody2
m68k:
jitterbug - 1.6.2-4.2woody2
i686:
jitterbug - 1.6.2-4.2woody2
hppa:
jitterbug - 1.6.2-4.2woody2
sparc:
jitterbug - 1.6.2-4.2woody2
alpha:
jitterbug - 1.6.2-4.2woody2
ia64:
jitterbug - 1.6.2-4.2woody2
mips:
jitterbug - 1.6.2-4.2woody2
mipsel:
jitterbug - 1.6.2-4.2woody2
arm:
jitterbug - 1.6.2-4.2woody2
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- DSA
EPSS
Процентиль: 76%
0.00962
Низкий
7.5 High
CVSS2
Связанные уязвимости
nvd
больше 21 года назад
jitterbug 1.6.2 does not properly sanitize inputs, which allows remote authenticated users to execute arbitrary commands.
debian
больше 21 года назад
jitterbug 1.6.2 does not properly sanitize inputs, which allows remote ...
github
больше 3 лет назад
jitterbug 1.6.2 does not properly sanitize inputs, which allows remote authenticated users to execute arbitrary commands.
EPSS
Процентиль: 76%
0.00962
Низкий
7.5 High
CVSS2