Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-04219

Опубликовано: 29 нояб. 2006
Источник: fstec
CVSS2: 10
EPSS Низкий

Описание

Множественные уязвимости пакета gpg2 операционной системы SUSE Linux Enterprise, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Novell Inc.

Наименование ПО

SUSE Linux Enterprise

Версия ПО

Server 9 (SUSE Linux Enterprise)
Point of Service 9 (SUSE Linux Enterprise)
Desktop 9 (SUSE Linux Enterprise)
Server 12 (SUSE Linux Enterprise)
Server 8 (SUSE Linux Enterprise)
Server 10 (SUSE Linux Enterprise)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Установка обновления в соответствии с инструкцией по безопасности, доступной по адресу: https://www.suse.com/support/security/advisories/2006_75_gpg.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 85%
0.02645
Низкий

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2006-6169

ubuntu
больше 18 лет назад

Heap-based buffer overflow in the ask_outfile_name function in openfile.c for GnuPG (gpg) 1.4 and 2.0, when running interactively, might allow attackers to execute arbitrary code via messages with "C-escape" expansions, which cause the make_printable_string function to return a longer string than expected while constructing a prompt.

redhat логотип

CVE-2006-6169

redhat
почти 19 лет назад

Heap-based buffer overflow in the ask_outfile_name function in openfile.c for GnuPG (gpg) 1.4 and 2.0, when running interactively, might allow attackers to execute arbitrary code via messages with "C-escape" expansions, which cause the make_printable_string function to return a longer string than expected while constructing a prompt.

nvd логотип

CVE-2006-6169

nvd
больше 18 лет назад

Heap-based buffer overflow in the ask_outfile_name function in openfile.c for GnuPG (gpg) 1.4 and 2.0, when running interactively, might allow attackers to execute arbitrary code via messages with "C-escape" expansions, which cause the make_printable_string function to return a longer string than expected while constructing a prompt.

debian логотип

CVE-2006-6169

debian
больше 18 лет назад

Heap-based buffer overflow in the ask_outfile_name function in openfil ...

github логотип

GHSA-5xr2-gxmf-xc8r

github
больше 3 лет назад

Heap-based buffer overflow in the ask_outfile_name function in openfile.c for GnuPG (gpg) 1.4 and 2.0, when running interactively, might allow attackers to execute arbitrary code via messages with "C-escape" expansions, which cause the make_printable_string function to return a longer string than expected while constructing a prompt.

EPSS

Процентиль: 85%
0.02645
Низкий

10 Critical

CVSS2