Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-03334

Опубликовано: 30 сент. 2013
Источник: fstec
CVSS2: 7.2
EPSS Низкий

Описание

Множественные уязвимости пакета davfs2 операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена локальным злоумышленником

Вендор

Сообщество свободного программного обеспечения
АО "НППКТ"

Наименование ПО

Debian GNU/Linux
ОСОН ОСнова Оnyx

Версия ПО

до 6 (Debian GNU/Linux)
до 2.5 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

АО "НППКТ" ОСОН ОСнова Оnyx до 2.5

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
davfs2 - 1.4.6-1.1+squeeze1
Debian GNU/Linux 7:
noarch:
davfs2 - 1.4.6-1.1+deb7u1
Для ОСОН ОСнова Оnyx:Обновление программного обеспечения davfs2 до версии 1.5.5-1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 81%
0.01529
Низкий

7.2 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2013-4362

ubuntu
почти 12 лет назад

WEB-DAV Linux File System (davfs2) 1.4.6 and 1.4.7 allow local users to gain privileges via unknown attack vectors in (1) kernel_interface.c and (2) mount_davfs.c, related to the "system" function.

nvd логотип

CVE-2013-4362

nvd
почти 12 лет назад

WEB-DAV Linux File System (davfs2) 1.4.6 and 1.4.7 allow local users to gain privileges via unknown attack vectors in (1) kernel_interface.c and (2) mount_davfs.c, related to the "system" function.

debian логотип

CVE-2013-4362

debian
почти 12 лет назад

WEB-DAV Linux File System (davfs2) 1.4.6 and 1.4.7 allow local users t ...

github логотип

GHSA-647p-v28r-5qg4

github
больше 3 лет назад

WEB-DAV Linux File System (davfs2) 1.4.6 and 1.4.7 allow local users to gain privileges via unknown attack vectors in (1) kernel_interface.c and (2) mount_davfs.c, related to the "system" function.

EPSS

Процентиль: 81%
0.01529
Низкий

7.2 High

CVSS2