BDU:2015-04920

Опубликовано: 01 янв. 2015

Источник: fstec

CVSS2: 9.3

EPSS Низкий

Описание

Множественные уязвимости пакета libexif5 операционной системы openSUSE, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Novell Inc.

Наименование ПО

openSUSE

Версия ПО

10.0 (openSUSE)

10.1 (openSUSE)

10.2 (openSUSE)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Установка обновления в соответствии с инструкцией по безопасности, доступной по адресу: https://www.suse.com/support/security/advisories/2007_39_libexif.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.suse.com/support/security/advisories/2007_39_libexif.html

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 90%

0.0599

Низкий

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2006-4168

ubuntu

около 18 лет назад

Integer overflow in the exif_data_load_data_entry function in libexif/exif-data.c in Libexif before 0.6.16 allows remote attackers to cause a denial of service (application crash) or execute arbitrary code via an image with many EXIF components, which triggers a heap-based buffer overflow.