BDU:2015-05504

Опубликовано: 10 окт. 2012

Источник: fstec

CVSS2: 6.5

EPSS Низкий

Описание

Уязвимость пакета cgit операционной системы openSUSE, эксплуатация которой может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимости может быть осуществлена удаленно злоумышленником, прошедшим процедуру аутентификации

Вендор

Novell Inc.

Наименование ПО

openSUSE

Версия ПО

12.2 (openSUSE)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)

Возможные меры по устранению уязвимости

Установка обновления в соответствии с инструкцией по безопасности, доступной по адресу: http://lists.opensuse.org/opensuse-security-announce/2012-10/msg00022.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://lists.opensuse.org/opensuse-security-announce/2012-10/msg00022.html

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4465
CVE

EPSS

Процентиль: 87%

0.03459

Низкий

6.5 Medium

CVSS2

Связанные уязвимости

CVE-2012-4465

nvd

больше 13 лет назад

Heap-based buffer overflow in the substr function in parsing.c in cgit 0.9.0.3 and earlier allows remote authenticated users to cause a denial of service (crash) and possibly execute arbitrary code via an empty username in the "Author" field in a commit.

CVE-2012-4465

debian

больше 13 лет назад

Heap-based buffer overflow in the substr function in parsing.c in cgit ...

GHSA-79m9-fj96-r8q8

github

больше 3 лет назад

BDU:2015-05506

fstec

около 11 лет назад

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

BDU:2015-05505