Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-03665

Опубликовано: 01 янв. 2015
Источник: fstec
CVSS2: 7.2
EPSS Низкий

Описание

Множественные уязвимости пакета libncurses5-dev операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена локальным злоумышленником

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 2.2 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 2.2:
ppc:
libncurses5-dbg - 5.0-6.0potato2
libncurses5-dev - 5.0-6.0potato2
libncurses5 - 5.0-6.0potato2
ncurses-bin - 5.0-6.0potato2
m68k:
libncurses5-dbg - 5.0-6.0potato2
libncurses5-dev - 5.0-6.0potato2
libncurses5 - 5.0-6.0potato2
ncurses-bin - 5.0-6.0potato2
noarch:
ncurses-base - 5.0-6.0potato2
ncurses-term - 5.0-6.0potato2
sparc:
libncurses5-dbg - 5.0-6.0potato2
libncurses5-dev - 5.0-6.0potato2
libncurses5 - 5.0-6.0potato2
ncurses-bin - 5.0-6.0potato2
alpha:
libncurses5-dbg - 5.0-6.0potato2
libncurses5-dev - 5.0-6.0potato2
libncurses5 - 5.0-6.0potato2
ncurses-bin - 5.0-6.0potato2
i686:
libncurses5-dbg - 5.0-6.0potato2
libncurses5-dev - 5.0-6.0potato2
libncurses5 - 5.0-6.0potato2
ncurses-bin - 5.0-6.0potato2
arm:
libncurses5-dbg - 5.0-6.0potato2
libncurses5-dev - 5.0-6.0potato2
libncurses5 - 5.0-6.0potato2
ncurses-bin - 5.0-6.0potato

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 43%
0.00203
Низкий

7.2 High

CVSS2

Связанные уязвимости

redhat логотип

CVE-2002-0062

redhat
больше 23 лет назад

Buffer overflow in ncurses 5.0, and the ncurses4 compatibility package as used in Red Hat Linux, allows local users to gain privileges, related to "routines for moving the physical cursor and scrolling."

nvd логотип

CVE-2002-0062

nvd
больше 23 лет назад

Buffer overflow in ncurses 5.0, and the ncurses4 compatibility package as used in Red Hat Linux, allows local users to gain privileges, related to "routines for moving the physical cursor and scrolling."

github логотип

GHSA-33p7-vhh2-qpvp

github
больше 3 лет назад

Buffer overflow in ncurses 5.0, and the ncurses4 compatibility package as used in Red Hat Linux, allows local users to gain privileges, related to "routines for moving the physical cursor and scrolling."

fstec логотип

BDU:2015-07816

fstec
больше 23 лет назад

Уязвимость операционной системы Red Hat Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

fstec логотип

BDU:2015-03664

fstec
больше 10 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 43%
0.00203
Низкий

7.2 High

CVSS2