Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-03465

Опубликовано: 10 нояб. 2008
Источник: fstec
CVSS2: 10
EPSS Низкий

Описание

Множественные уязвимости пакета libcdaudio1 операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения
АО "НППКТ"

Наименование ПО

Debian GNU/Linux
ОСОН ОСнова Оnyx

Версия ПО

до 4 (Debian GNU/Linux)
до 2.5 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

АО "НППКТ" ОСОН ОСнова Оnyx до 2.5

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 4:
ppc:
libcdaudio-dev - 0.99.12p2-2+etch1
libcdaudio1 - 0.99.12p2-2+etch1
s390x:
libcdaudio-dev - 0.99.12p2-2+etch1
libcdaudio1 - 0.99.12p2-2+etch1
i686:
libcdaudio1 - 0.99.12p2-2+etch1
libcdaudio-dev - 0.99.12p2-2+etch1
sparc:
libcdaudio-dev - 0.99.12p2-2+etch1
libcdaudio1 - 0.99.12p2-2+etch1
x86-64:
libcdaudio1 - 0.99.12p2-2+etch1
libcdaudio-dev - 0.99.12p2-2+etch1
alpha:
libcdaudio1 - 0.99.12p2-2+etch1
libcdaudio-dev - 0.99.12p2-2+etch1
ia64:
libcdaudio1 - 0.99.12p2-2+etch1
libcdaudio-dev - 0.99.12p2-2+etch1
mips:
libcdaudio-dev - 0.99.12p2-2+etch1
libcdaudio1 - 0.99.12p2-2+etch1
mipsel:
libcdaudio-dev - 0.99.12p2-2+etch1
libcdaudio1 - 0.99.12p2-2+etch1
arm:
libcdaudio1 - 0.99.12p2-2+etch1
libcdaudio-dev - 0.99.12p2-2+etch1
Для ОСОН ОСнова Оnyx:Обновление программного обеспечения libcdaudio до версии 0.99.12p2-14

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 91%
0.06476
Низкий

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2008-5030

ubuntu
почти 17 лет назад

Heap-based buffer overflow in the cddb_read_disc_data function in cddb.c in libcdaudio 0.99.12p2 allows remote CDDB servers to execute arbitrary code via long CDDB data.

redhat логотип

CVE-2008-5030

redhat
почти 17 лет назад

Heap-based buffer overflow in the cddb_read_disc_data function in cddb.c in libcdaudio 0.99.12p2 allows remote CDDB servers to execute arbitrary code via long CDDB data.

nvd логотип

CVE-2008-5030

nvd
почти 17 лет назад

Heap-based buffer overflow in the cddb_read_disc_data function in cddb.c in libcdaudio 0.99.12p2 allows remote CDDB servers to execute arbitrary code via long CDDB data.

debian логотип

CVE-2008-5030

debian
почти 17 лет назад

Heap-based buffer overflow in the cddb_read_disc_data function in cddb ...

github логотип

GHSA-6q76-4mmr-j6rw

github
больше 3 лет назад

Heap-based buffer overflow in the cddb_read_disc_data function in cddb.c in libcdaudio 0.99.12p2 allows remote CDDB servers to execute arbitrary code via long CDDB data.

EPSS

Процентиль: 91%
0.06476
Низкий

10 Critical

CVSS2