Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-04962

Опубликовано: 01 янв. 2015
Источник: fstec
CVSS2: 9.3
EPSS Средний

Описание

Множественные уязвимости пакета file операционной системы openSUSE, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Novell Inc.

Наименование ПО

openSUSE

Версия ПО

10.0 (openSUSE)
10.1 (openSUSE)
10.2 (openSUSE)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Установка обновления в соответствии с инструкцией по безопасности, доступной по адресу: https://www.suse.com/support/security/advisories/2007_40_file.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%
0.39647
Средний

9.3 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2007-1536

ubuntu
около 18 лет назад

Integer underflow in the file_printf function in the "file" program before 4.20 allows user-assisted attackers to execute arbitrary code via a file that triggers a heap-based buffer overflow.

redhat логотип

CVE-2007-1536

redhat
больше 18 лет назад

Integer underflow in the file_printf function in the "file" program before 4.20 allows user-assisted attackers to execute arbitrary code via a file that triggers a heap-based buffer overflow.

nvd логотип

CVE-2007-1536

nvd
около 18 лет назад

Integer underflow in the file_printf function in the "file" program before 4.20 allows user-assisted attackers to execute arbitrary code via a file that triggers a heap-based buffer overflow.

debian логотип

CVE-2007-1536

debian
около 18 лет назад

Integer underflow in the file_printf function in the "file" program be ...

github логотип

GHSA-h28w-vfj4-vh5j

github
около 3 лет назад

Integer underflow in the file_printf function in the "file" program before 4.20 allows user-assisted attackers to execute arbitrary code via a file that triggers a heap-based buffer overflow.

EPSS

Процентиль: 97%
0.39647
Средний

9.3 Critical

CVSS2