Описание
Множественные уязвимости пакета netris операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Debian GNU/Linux
Версия ПО
до 3.0 (Debian GNU/Linux)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Возможные меры по устранению уязвимости
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
netris - 0.5-4woody1
s390x:
netris - 0.5-4woody1
m68k:
netris - 0.5-4woody1
i686:
netris - 0.5-4woody1
hppa:
netris - 0.5-4woody1
sparc:
netris - 0.5-4woody1
alpha:
netris - 0.5-4woody1
ia64:
netris - 0.5-4woody1
mips:
netris - 0.5-4woody1
mipsel:
netris - 0.5-4woody1
arm:
netris - 0.5-4woody1
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- DSA
EPSS
Процентиль: 81%
0.0156
Низкий
7.5 High
CVSS2
Связанные уязвимости
nvd
почти 22 года назад
Buffer overflow in Netris 0.52 and earlier, and possibly other versions, allows remote malicious Netris servers to execute arbitrary code on netris clients via a long server response.
debian
почти 22 года назад
Buffer overflow in Netris 0.52 and earlier, and possibly other version ...
github
около 3 лет назад
Buffer overflow in Netris 0.52 and earlier, and possibly other versions, allows remote malicious Netris servers to execute arbitrary code on netris clients via a long server response.
EPSS
Процентиль: 81%
0.0156
Низкий
7.5 High
CVSS2