Описание
Множественные уязвимости пакета nowebm операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению целостности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена локальным злоумышленником
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Debian GNU/Linux
Версия ПО
до 3.0 (Debian GNU/Linux)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Возможные меры по устранению уязвимости
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
m68k:
nowebm - 2.9a-7.3
i686:
nowebm - 2.9a-7.3
arm:
nowebm - 2.9a-7.3
alpha:
nowebm - 2.9a-7.3
mips:
nowebm - 2.9a-7.3
hppa:
nowebm - 2.9a-7.3
Debian GNU/Linux 2.2:
alpha:
nowebm - 2.9a-5.1
i686:
nowebm - 2.9a-5.1
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- DSA
EPSS
Процентиль: 30%
0.00112
Низкий
2.1 Low
CVSS2
Связанные уязвимости
nvd
около 22 лет назад
Multiple vulnerabilities in noweb 2.9 and earlier creates temporary files insecurely, which allows local users to overwrite arbitrary files via multiple vectors including the noroff script.
debian
около 22 лет назад
Multiple vulnerabilities in noweb 2.9 and earlier creates temporary fi ...
github
больше 3 лет назад
Multiple vulnerabilities in noweb 2.9 and earlier creates temporary files insecurely, which allows local users to overwrite arbitrary files via multiple vectors including the noroff script.
EPSS
Процентиль: 30%
0.00112
Низкий
2.1 Low
CVSS2