Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-03559

Опубликовано: 27 апр. 2006
Источник: fstec
CVSS2: 7.5
EPSS Низкий

Описание

Множественные уязвимости пакета abcmidi операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 3.0 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
abcmidi - 17-1woody1
abcmidi-yaps - 17-1woody1
s390x:
abcmidi - 17-1woody1
abcmidi-yaps - 17-1woody1
m68k:
abcmidi - 17-1woody1
abcmidi-yaps - 17-1woody1
i686:
abcmidi - 17-1woody1
abcmidi-yaps - 17-1woody1
hppa:
abcmidi - 17-1woody1
abcmidi-yaps - 17-1woody1
sparc:
abcmidi - 17-1woody1
abcmidi-yaps - 17-1woody1
alpha:
abcmidi - 17-1woody1
abcmidi-yaps - 17-1woody1
ia64:
abcmidi - 17-1woody1
abcmidi-yaps - 17-1woody1
mips:
abcmidi - 17-1woody1
abcmidi-yaps - 17-1woody1
mipsel:
abcmidi - 17-1woody1
abcmidi-yaps - 17-1woody1
arm:
abcmidi - 17-1woody1
abcmidi-yaps - 17-1woody1
Debian GNU/Linux 3.1:
ppc:
abcmidi - 20050101-1sarge1
abcmidi-yaps - 20050101-1sarge1
s390x:
abcmidi - 20050101-1sarge1
abcmidi-yaps - 20050101-1sarge1
m68k:
abcmidi - 20050101-1sarge1
abcmidi-yaps - 20050101-1sarge1
i686:
abcmidi - 20050101-1sarge1
abcmidi-yaps - 20050101-1sarge1
hppa:
abcmidi - 20050101-1sarge1
abcmidi-yaps - 20050101-1sarge1
sparc:
abcmidi - 20050101-1sarge1
abcmidi-yaps - 20050101-1sarge1
x86-64:
abcmidi - 20050101-1sarge1
abcmidi-yaps - 20050101-1sarge1
alpha:
abcmidi - 20050101-1sarge1
abcmidi-yaps - 20050101-1sarge1
ia64:
abcmidi - 20050101-1sarge1
abcmidi-yaps - 20050101-1sarge1
mips:
abcmidi - 20050101-1sarge1
abcmidi-yaps - 20050101-1sarge1
mipsel:
abcmidi - 20050101-1sarge1
abcmidi-yaps - 20050101-1sarge1
arm:
abcmidi - 20050101-1sarge1
abcmidi-yaps - 20050101-1sarge1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 90%
0.05421
Низкий

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2006-1514

ubuntu
больше 19 лет назад

Multiple buffer overflows in the abcmidi-yaps translator in abcmidi 20050101, and other versions, allow remote attackers to execute arbitrary code via crafted ABC music files that trigger the overflows during translation into PostScript.

nvd логотип

CVE-2006-1514

nvd
больше 19 лет назад

Multiple buffer overflows in the abcmidi-yaps translator in abcmidi 20050101, and other versions, allow remote attackers to execute arbitrary code via crafted ABC music files that trigger the overflows during translation into PostScript.

debian логотип

CVE-2006-1514

debian
больше 19 лет назад

Multiple buffer overflows in the abcmidi-yaps translator in abcmidi 20 ...

github логотип

GHSA-8rmf-jwvv-xh75

github
больше 3 лет назад

Multiple buffer overflows in the abcmidi-yaps translator in abcmidi 20050101, and other versions, allow remote attackers to execute arbitrary code via crafted ABC music files that trigger the overflows during translation into PostScript.

fstec логотип

BDU:2015-03560

fstec
больше 10 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 90%
0.05421
Низкий

7.5 High

CVSS2