BDU:2015-03480

Опубликовано: 07 авг. 2003

Источник: fstec

CVSS2: 7.2

EPSS Низкий

Описание

Множественные уязвимости пакета tcptraceroute операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена локальным злоумышленником

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 3.0 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:

Debian GNU/Linux 3.0:

ppc:

tcptraceroute - 1.2-2

s390x:

tcptraceroute - 1.2-2

m68k:

tcptraceroute - 1.2-2

i686:

tcptraceroute - 1.2-2

hppa:

tcptraceroute - 1.2-2

sparc:

tcptraceroute - 1.2-2

alpha:

tcptraceroute - 1.2-2

ia64:

tcptraceroute - 1.2-2

mips:

tcptraceroute - 1.2-2

mipsel:

tcptraceroute - 1.2-2

arm:

tcptraceroute - 1.2-2

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 13%

0.00046

Низкий

7.2 High

CVSS2

Связанные уязвимости

CVE-2003-0489

nvd

около 22 лет назад

tcptraceroute 1.4 and earlier does not fully drop privileges after obtaining a file descriptor for capturing packets, which may allow local users to gain access to the descriptor via a separate vulnerability in tcptraceroute.

CVE-2003-0489

debian

около 22 лет назад

tcptraceroute 1.4 and earlier does not fully drop privileges after obt ...

GHSA-6xvj-44vj-vq8r

github

больше 3 лет назад

EPSS

Процентиль: 13%

0.00046

Низкий

7.2 High

CVSS2