Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-02972

Опубликовано: 06 дек. 2004
Источник: fstec
CVSS2: 10
EPSS Низкий

Описание

Множественные уязвимости пакета jftpgw операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 3.0 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
jftpgw - 0.13.1-1woody1
s390x:
jftpgw - 0.13.1-1woody1
m68k:
jftpgw - 0.13.1-1woody1
i686:
jftpgw - 0.13.1-1woody1
hppa:
jftpgw - 0.13.1-1woody1
sparc:
jftpgw - 0.13.1-1woody1
alpha:
jftpgw - 0.13.1-1woody1
ia64:
jftpgw - 0.13.1-1woody1
mips:
jftpgw - 0.13.1-1woody1
mipsel:
jftpgw - 0.13.1-1woody1
arm:
jftpgw - 0.13.1-1woody1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 85%
0.02459
Низкий

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2004-0448

nvd
больше 20 лет назад

Format string vulnerability in the log function for jftpgw 0.13.4 and earlier allows remote authenticated users to execute arbitrary code via format string specifiers in certain syslog messages.

debian логотип

CVE-2004-0448

debian
больше 20 лет назад

Format string vulnerability in the log function for jftpgw 0.13.4 and ...

github логотип

GHSA-3m3c-pvwf-4p64

github
больше 3 лет назад

Format string vulnerability in the log function for jftpgw 0.13.4 and earlier allows remote authenticated users to execute arbitrary code via format string specifiers in certain syslog messages.

EPSS

Процентиль: 85%
0.02459
Низкий

10 Critical

CVSS2