Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-02966

Опубликовано: 14 июл. 2007
Источник: fstec
CVSS2: 9.3
EPSS Средний

Описание

Множественные уязвимости пакета bsdtar операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 4 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 4:
ppc:
libarchive-dev - 1.2.53-2etch1
bsdtar - 1.2.53-2etch1
libarchive1 - 1.2.53-2etch1
s390x:
bsdtar - 1.2.53-2etch1
libarchive-dev - 1.2.53-2etch1
libarchive1 - 1.2.53-2etch1
i686:
libarchive1 - 1.2.53-2etch1
libarchive-dev - 1.2.53-2etch1
bsdtar - 1.2.53-2etch1
arm:
libarchive1 - 1.2.53-2etch1
bsdtar - 1.2.53-2etch1
libarchive-dev - 1.2.53-2etch1
sparc:
bsdtar - 1.2.53-2etch1
libarchive1 - 1.2.53-2etch1
libarchive-dev - 1.2.53-2etch1
x86-64:
bsdtar - 1.2.53-2etch1
libarchive-dev - 1.2.53-2etch1
libarchive1 - 1.2.53-2etch1
alpha:
libarchive-dev - 1.2.53-2etch1
bsdtar - 1.2.53-2etch1
libarchive1 - 1.2.53-2etch1
ia64:
libarchive-dev - 1.2.53-2etch1
libarchive1 - 1.2.53-2etch1
bsdtar - 1.2.53-2etch1
mips:
bsdtar - 1.2.53-2etch1
libarchive-dev - 1.2.53-2etch1
libarchive1 - 1.2.53-2etch1
mipsel:
libarchive-dev - 1.2.53-2etch1
libarchive1 - 1.2.53-2etch1
bsdtar - 1.2.53-2etch1
hppa:
bsdtar - 1.2.53-2etch1
libarchive1 - 1.2.53-2etch1
libarchive-dev - 1.2.53-2etch1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%
0.36313
Средний

9.3 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2007-3641

ubuntu
около 18 лет назад

archive_read_support_format_tar.c in libarchive before 2.2.4 does not properly compute the length of a certain buffer when processing a malformed pax extension header, which allows user-assisted remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted (1) PAX or (2) TAR archive that triggers a buffer overflow.

nvd логотип

CVE-2007-3641

nvd
около 18 лет назад

archive_read_support_format_tar.c in libarchive before 2.2.4 does not properly compute the length of a certain buffer when processing a malformed pax extension header, which allows user-assisted remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted (1) PAX or (2) TAR archive that triggers a buffer overflow.

debian логотип

CVE-2007-3641

debian
около 18 лет назад

archive_read_support_format_tar.c in libarchive before 2.2.4 does not ...

github логотип

GHSA-72gg-m2hj-9c97

github
больше 3 лет назад

archive_read_support_format_tar.c in libarchive before 2.2.4 does not properly compute the length of a certain buffer when processing a malformed pax extension header, which allows user-assisted remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted (1) PAX or (2) TAR archive that triggers a buffer overflow.

fstec логотип

BDU:2015-09587

fstec
около 18 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 97%
0.36313
Средний

9.3 Critical

CVSS2