BDU:2015-04058

Опубликовано: 18 авг. 2003

Источник: fstec

CVSS2: 7.5

EPSS Низкий

Описание

Множественные уязвимости пакета xfstt операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 3.0 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:

Debian GNU/Linux 3.0:

ppc:

xfstt - 1.2.1-3

s390x:

xfstt - 1.2.1-3

m68k:

xfstt - 1.2.1-3

i686:

xfstt - 1.2.1-3

hppa:

xfstt - 1.2.1-3

sparc:

xfstt - 1.2.1-3

alpha:

xfstt - 1.2.1-3

ia64:

xfstt - 1.2.1-3

mips:

xfstt - 1.2.1-3

mipsel:

xfstt - 1.2.1-3

arm:

xfstt - 1.2.1-3

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 82%

0.01815

Низкий

7.5 High

CVSS2

Связанные уязвимости

CVE-2003-0581

ubuntu

почти 22 года назад

Описание отсутствует

CVE-2003-0581

nvd

почти 22 года назад

X Fontserver for Truetype fonts (xfstt) 1.4 allows remote attackers to cause a denial of service and possibly execute arbitrary code via a (1) FS_QueryXExtents8 or (2) FS_QueryXBitmaps8 packet, and possibly other types of packets, with a large num_ranges value, which causes an out-of-bounds array access.

CVE-2003-0581

debian

почти 22 года назад

X Fontserver for Truetype fonts (xfstt) 1.4 allows remote attackers to ...

GHSA-rr3q-q6wq-qv9p

github

около 3 лет назад

EPSS

Процентиль: 82%

0.01815

Низкий

7.5 High

CVSS2