Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-04611

Опубликовано: 20 мар. 2007
Источник: fstec
CVSS2: 9.3
EPSS Средний

Описание

Множественные уязвимости пакета file операционной системы SUSE Linux Enterprise, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Novell Inc.

Наименование ПО

SUSE Linux Enterprise

Версия ПО

Server 9 (SUSE Linux Enterprise)
Point of Service 9 (SUSE Linux Enterprise)
Server 10 SP1 (SUSE Linux Enterprise)
Desktop 10 SP1 (SUSE Linux Enterprise)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Установка обновления в соответствии с инструкцией по безопасности, доступной по адресу: https://www.suse.com/support/security/advisories/2007_40_file.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%
0.39647
Средний

9.3 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2007-1536

ubuntu
около 18 лет назад

Integer underflow in the file_printf function in the "file" program before 4.20 allows user-assisted attackers to execute arbitrary code via a file that triggers a heap-based buffer overflow.

redhat логотип

CVE-2007-1536

redhat
больше 18 лет назад

Integer underflow in the file_printf function in the "file" program before 4.20 allows user-assisted attackers to execute arbitrary code via a file that triggers a heap-based buffer overflow.

nvd логотип

CVE-2007-1536

nvd
около 18 лет назад

Integer underflow in the file_printf function in the "file" program before 4.20 allows user-assisted attackers to execute arbitrary code via a file that triggers a heap-based buffer overflow.

debian логотип

CVE-2007-1536

debian
около 18 лет назад

Integer underflow in the file_printf function in the "file" program be ...

github логотип

GHSA-h28w-vfj4-vh5j

github
около 3 лет назад

Integer underflow in the file_printf function in the "file" program before 4.20 allows user-assisted attackers to execute arbitrary code via a file that triggers a heap-based buffer overflow.

EPSS

Процентиль: 97%
0.39647
Средний

9.3 Critical

CVSS2