BDU:2015-04249

Опубликовано: 01 янв. 2015

Источник: fstec

CVSS2: 7.8

EPSS Низкий

Описание

Множественные уязвимости пакета ext4dev-kmp-ppc64 операционной системы SUSE Linux Enterprise, эксплуатация которых может привести к нарушению доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Novell Inc.

АО "НППКТ"

Наименование ПО

SUSE Linux Enterprise

ОСОН ОСнова Оnyx

Версия ПО

Server 9 (SUSE Linux Enterprise)

Point of Service 9 (SUSE Linux Enterprise)

Desktop 9 (SUSE Linux Enterprise)

Server 12 (SUSE Linux Enterprise)

Server 10 SP2 (SUSE Linux Enterprise)

Desktop 10 SP2 (SUSE Linux Enterprise)

Server 11 (SUSE Linux Enterprise)

Desktop 11 (SUSE Linux Enterprise)

до 2.7 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

АО "НППКТ" ОСОН ОСнова Оnyx до 2.7

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Возможные меры по устранению уязвимости

Установка обновления в соответствии с инструкцией по безопасности, доступной по адресу: https://www.suse.com/support/security/advisories/2009_45_kernel.html

Для ОСОН ОСнова Оnyx (версия 2.7):

Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 67%

0.00557

Низкий

7.8 High

CVSS2

Связанные уязвимости

CVE-2008-5033

ubuntu

больше 16 лет назад

The chip_command function in drivers/media/video/tvaudio.c in the Linux kernel 2.6.25.x before 2.6.25.19, 2.6.26.x before 2.6.26.7, and 2.6.27.x before 2.6.27.3 allows attackers to cause a denial of service (NULL function pointer dereference and OOPS) via unknown vectors.