Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-03133

Опубликовано: 01 янв. 2015
Источник: fstec
CVSS2: 5
EPSS Низкий

Описание

Множественные уязвимости пакета libgadu-dev операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 4 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 4:
ppc:
ekg - 1.7~rc2-1etch1
libgadu-dev - 1.7~rc2-1etch1
libgadu3 - 1.7~rc2-1etch1
s390x:
ekg - 1.7~rc2-1etch1
libgadu-dev - 1.7~rc2-1etch1
libgadu3 - 1.7~rc2-1etch1
i686:
ekg - 1.7~rc2-1etch1
libgadu-dev - 1.7~rc2-1etch1
libgadu3 - 1.7~rc2-1etch1
arm:
ekg - 1.7~rc2-1etch1
libgadu-dev - 1.7~rc2-1etch1
libgadu3 - 1.7~rc2-1etch1
sparc:
ekg - 1.7~rc2-1etch1
libgadu-dev - 1.7~rc2-1etch1
libgadu3 - 1.7~rc2-1etch1
x86-64:
ekg - 1.7~rc2-1etch1
libgadu-dev - 1.7~rc2-1etch1
libgadu3 - 1.7~rc2-1etch1
alpha:
ekg - 1.7~rc2-1etch1
libgadu-dev - 1.7~rc2-1etch1
libgadu3 - 1.7~rc2-1etch1
ia64:
ekg - 1.7~rc2-1etch1
libgadu-dev - 1.7~rc2-1etch1
libgadu3 - 1.7~rc2-1etch1
mips:
ekg - 1.7~rc2-1etch1
libgadu-dev - 1.7~rc2-1etch1
libgadu3 - 1.7~rc2-1etch1
mipsel:
ekg - 1.7~rc2-1etch1
libgadu-dev - 1.7~rc2-1etch1
libgadu3 - 1.7~rc2-1etch1
hppa:
ekg - 1.7~rc2-1etch1
libgadu-dev - 1.7~rc2-1etch1
libgadu3 - 1.7~rc2-1etch1
Debian GNU/Linux 3.1:
ppc:
ekg - 1.5+20050411-7
libgadu-dev - 1.5+20050411-7
libgadu3 - 1.5+20050411-7
s390x:
ekg - 1.5+20050411-7
libgadu-dev - 1.5+20050411-7
libgadu3 - 1.5+20050411-7
i686:
ekg - 1.5+20050411-7
libgadu-dev - 1.5+20050411-7
libgadu3 - 1.5+20050411-7
arm:
ekg - 1.5+20050411-7
libgadu-dev - 1.5+20050411-7
libgadu3 - 1.5+20050411-7
sparc:
ekg - 1.5+20050411-7
libgadu-dev - 1.5+20050411-7
libgadu3 - 1.5+20050411-7
x86-64:
ekg - 1.5+20050411-7
libgadu-dev - 1.5+20050411-7
libgadu3 - 1.5+20050411-7
alpha:
ekg - 1.5+20050411-7
libgadu-dev - 1.5+20050411-7
libgadu3 - 1.5+20050411-7
ia64:
ekg - 1.5+20050411-7
libgadu-dev - 1.5+20050411-7
libgadu3 - 1.5+20050411-7
mips:
ekg - 1.5+20050411-7
libgadu-dev - 1.5+20050411-7
libgadu3 - 1.5+20050411-7
mipsel:
ekg - 1.5+20050411-7
libgadu-dev - 1.5+20050411-7
libgadu3 - 1.5+20050411-7
hppa:
ekg - 1.5+20050411-7
libgadu-dev - 1.5+20050411-7
libgadu3 - 1.5+20050411-

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 83%
0.01928
Низкий

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2005-2370

ubuntu
около 20 лет назад

Multiple "memory alignment errors" in libgadu, as used in ekg before 1.6rc2, Gaim before 1.5.0, and other packages, allows remote attackers to cause a denial of service (bus error) on certain architectures such as SPARC via an incoming message.

redhat логотип

CVE-2005-2370

redhat
около 20 лет назад

Multiple "memory alignment errors" in libgadu, as used in ekg before 1.6rc2, Gaim before 1.5.0, and other packages, allows remote attackers to cause a denial of service (bus error) on certain architectures such as SPARC via an incoming message.

nvd логотип

CVE-2005-2370

nvd
около 20 лет назад

Multiple "memory alignment errors" in libgadu, as used in ekg before 1.6rc2, Gaim before 1.5.0, and other packages, allows remote attackers to cause a denial of service (bus error) on certain architectures such as SPARC via an incoming message.

debian логотип

CVE-2005-2370

debian
около 20 лет назад

Multiple "memory alignment errors" in libgadu, as used in ekg before 1 ...

github логотип

GHSA-qj76-x84q-4mvg

github
больше 3 лет назад

Multiple "memory alignment errors" in libgadu, as used in ekg before 1.6rc2, Gaim before 1.5.0, and other packages, allows remote attackers to cause a denial of service (bus error) on certain architectures such as SPARC via an incoming message.

EPSS

Процентиль: 83%
0.01928
Низкий

5 Medium

CVSS2