Описание
Множественные уязвимости пакета analog операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Debian GNU/Linux
Версия ПО
до 2.2 (Debian GNU/Linux)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 2.2:
ppc:
analog - 4.01-1potato1
m68k:
analog - 4.01-1potato1
i686:
analog - 4.01-1potato1
sparc:
analog - 4.01-1potato1
alpha:
analog - 4.01-1potato1
arm:
analog - 4.01-1potato1
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
- DSA
EPSS
Процентиль: 89%
0.04972
Низкий
10 Critical
CVSS2
Связанные уязвимости
redhat
больше 24 лет назад
Buffer overflow in Analog before 4.16 allows remote attackers to execute arbitrary commands by using the ALIAS command to construct large strings.
nvd
больше 24 лет назад
Buffer overflow in Analog before 4.16 allows remote attackers to execute arbitrary commands by using the ALIAS command to construct large strings.
github
больше 3 лет назад
Buffer overflow in Analog before 4.16 allows remote attackers to execute arbitrary commands by using the ALIAS command to construct large strings.
EPSS
Процентиль: 89%
0.04972
Низкий
10 Critical
CVSS2