BDU:2015-02681

Опубликовано: 01 янв. 2015

Источник: fstec

CVSS2: 5.8

EPSS Низкий

Описание

Множественные уязвимости пакета libuuid1-udeb операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности и целостности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 4 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:

Debian GNU/Linux 4:

ppc:

libss2 - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

ss-dev - 2.0-1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libcomerr2 - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fslibs - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

uuid-dev - 1.2-1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fslibs-dev - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libuuid1 - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fsprogs - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libblkid-dev - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

comerr-dev - 2.1-1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fsck-static - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fsprogs-udeb - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libuuid1-udeb - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libblkid1 - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libblkid1-udeb - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

s390x:

libblkid1-udeb - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libuuid1 - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libblkid-dev - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fslibs-dev - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fsck-static - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

comerr-dev - 2.1-1.39+1.40-WIP-2006.11.14+dfsg-2etch1

uuid-dev - 1.2-1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fsprogs-udeb - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libcomerr2 - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fsprogs - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libss2 - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

ss-dev - 2.0-1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libuuid1-udeb - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libblkid1 - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fslibs - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

i686:

libuuid1 - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libcomerr2 - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fslibs - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libss2 - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fsprogs - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libblkid1 - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

uuid-dev - 1.2-1.39+1.40-WIP-2006.11.14+dfsg-2etch1

ss-dev - 2.0-1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fslibs-dev - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libuuid1-udeb - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fsck-static - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

comerr-dev - 2.1-1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fsprogs-udeb - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libblkid-dev - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libblkid1-udeb - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

arm:

e2fsprogs - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libcomerr2 - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libss2 - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libuuid1-udeb - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

comerr-dev - 2.1-1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libblkid1 - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fslibs - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

uuid-dev - 1.2-1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libblkid-dev - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libblkid1-udeb - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libuuid1 - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fsprogs-udeb - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fsck-static - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

ss-dev - 2.0-1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fslibs-dev - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

sparc:

ss-dev - 2.0-1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libcomerr2 - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fsck-static - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libuuid1-udeb - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libblkid1-udeb - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fslibs - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libblkid1 - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fsprogs - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

uuid-dev - 1.2-1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libss2 - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fslibs-dev - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libuuid1 - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libblkid-dev - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

comerr-dev - 2.1-1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fsprogs-udeb - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

x86-64:

libblkid1 - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fslibs - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

ss-dev - 2.0-1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fsprogs - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libblkid-dev - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libss2 - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libuuid1-udeb - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libblkid1-udeb - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

uuid-dev - 1.2-1.39+1.40-WIP-2006.11.14+dfsg-2etch1

comerr-dev - 2.1-1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fsprogs-udeb - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libcomerr2 - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fsck-static - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libuuid1 - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fslibs-dev - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

alpha:

e2fsprogs-udeb - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libblkid-dev - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fsck-static - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libuuid1 - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fslibs-dev - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

uuid-dev - 1.2-1.39+1.40-WIP-2006.11.14+dfsg-2etch1

ss-dev - 2.0-1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libblkid1 - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libuuid1-udeb - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fslibs - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libss2 - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

comerr-dev - 2.1-1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libblkid1-udeb - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fsprogs - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libcomerr2 - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

ia64:

libblkid-dev - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fsprogs-udeb - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

uuid-dev - 1.2-1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fslibs-dev - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libblkid1 - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

comerr-dev - 2.1-1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libuuid1 - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libblkid1-udeb - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fsprogs - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libcomerr2 - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libss2 - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fsck-static - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

ss-dev - 2.0-1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fslibs - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libuuid1-udeb - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

mips:

comerr-dev - 2.1-1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fsprogs-udeb - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libuuid1 - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

uuid-dev - 1.2-1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libblkid1 - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

ss-dev - 2.0-1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fsprogs - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fslibs - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libblkid-dev - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libuuid1-udeb - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libcomerr2 - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fsck-static - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libblkid1-udeb - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fslibs-dev - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libss2 - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

mipsel:

comerr-dev - 2.1-1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libblkid-dev - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fsck-static - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libcomerr2 - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

uuid-dev - 1.2-1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fslibs - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libuuid1 - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fsprogs - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libblkid1-udeb - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fslibs-dev - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libblkid1 - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fsprogs-udeb - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

ss-dev - 2.0-1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libuuid1-udeb - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libss2 - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

hppa:

e2fsck-static - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fsprogs-udeb - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libuuid1 - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fsprogs - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

uuid-dev - 1.2-1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fslibs-dev - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

comerr-dev - 2.1-1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libblkid-dev - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libuuid1-udeb - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libblkid1 - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libblkid1-udeb - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

ss-dev - 2.0-1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libcomerr2 - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

libss2 - 1.39+1.40-WIP-2006.11.14+dfsg-2etch1

e2fslibs - 1.39+1.40-WIP-2006.11.14+dfsg-2etc

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 91%

0.07704

Низкий

5.8 Medium

CVSS2

Связанные уязвимости

CVE-2007-5497

ubuntu

больше 17 лет назад

Multiple integer overflows in libext2fs in e2fsprogs before 1.40.3 allow user-assisted remote attackers to execute arbitrary code via a crafted filesystem image.

CVE-2007-5497

redhat

больше 17 лет назад

Multiple integer overflows in libext2fs in e2fsprogs before 1.40.3 allow user-assisted remote attackers to execute arbitrary code via a crafted filesystem image.

CVE-2007-5497

nvd

больше 17 лет назад

Multiple integer overflows in libext2fs in e2fsprogs before 1.40.3 allow user-assisted remote attackers to execute arbitrary code via a crafted filesystem image.

CVE-2007-5497

debian

больше 17 лет назад

Multiple integer overflows in libext2fs in e2fsprogs before 1.40.3 all ...

GHSA-r9pv-wqv4-69wf

github

около 3 лет назад

Multiple integer overflows in libext2fs in e2fsprogs before 1.40.3 allow user-assisted remote attackers to execute arbitrary code via a crafted filesystem image.

EPSS

Процентиль: 91%

0.07704

Низкий

5.8 Medium

CVSS2