BDU:2015-03403

Опубликовано: 01 янв. 2015

Источник: fstec

CVSS2: 7.5

EPSS Низкий

Описание

Множественные уязвимости пакета zsync операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 3.1 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:

Debian GNU/Linux 3.1:

ppc:

zsync - 0.3.3-1.sarge.1

s390x:

zsync - 0.3.3-1.sarge.1

m68k:

zsync - 0.3.3-1.sarge.1

i686:

zsync - 0.3.3-1.sarge.1.2

hppa:

zsync - 0.3.3-1.sarge.1

sparc:

zsync - 0.3.3-1.sarge.1

x86-64:

zsync - 0.3.3-1.sarge.1

alpha:

zsync - 0.3.3-1.sarge.1

ia64:

zsync - 0.3.3-1.sarge.1

mips:

zsync - 0.3.3-1.sarge.1

mipsel:

zsync - 0.3.3-1.sarge.1

arm:

zsync - 0.3.3-1.sarge.1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 92%

0.08984

Низкий

7.5 High

CVSS2

Связанные уязвимости

CVE-2005-1849

ubuntu

около 20 лет назад

inftrees.h in zlib 1.2.2 allows remote attackers to cause a denial of service (application crash) via an invalid file that causes a large dynamic tree to be produced.

CVE-2005-1849

redhat

около 20 лет назад

inftrees.h in zlib 1.2.2 allows remote attackers to cause a denial of service (application crash) via an invalid file that causes a large dynamic tree to be produced.

CVE-2005-1849

nvd

около 20 лет назад

inftrees.h in zlib 1.2.2 allows remote attackers to cause a denial of service (application crash) via an invalid file that causes a large dynamic tree to be produced.

CVE-2005-1849

debian

около 20 лет назад

inftrees.h in zlib 1.2.2 allows remote attackers to cause a denial of ...

GHSA-mm7q-95r6-v3v2

github

больше 3 лет назад

inftrees.h in zlib 1.2.2 allows remote attackers to cause a denial of service (application crash) via an invalid file that causes a large dynamic tree to be produced.

EPSS

Процентиль: 92%

0.08984

Низкий

7.5 High

CVSS2