Описание
Уязвимость пакета traceroute-1.4a5 операционной системы Red Hat Linux, эксплуатация которой может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимости может быть осуществлена локально
Вендор
Red Hat Inc.
Наименование ПО
Red Hat Enterprise Linux
Версия ПО
6.2 (Red Hat Enterprise Linux)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Возможные меры по устранению уязвимости
Обновление пакета до более новой версии. Информация о версии исправленного пакета содержится в уведомлении безопасности:
https://rhn.redhat.com/errata/RHSA-2000-078.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- RHSA
EPSS
Процентиль: 42%
0.00192
Низкий
7.2 High
CVSS2
Связанные уязвимости
redhat
больше 24 лет назад
Heap overflow in savestr function in LBNL traceroute 1.4a5 and earlier allows a local user to execute arbitrary commands via the -g option.
nvd
больше 24 лет назад
Heap overflow in savestr function in LBNL traceroute 1.4a5 and earlier allows a local user to execute arbitrary commands via the -g option.
github
около 3 лет назад
Heap overflow in savestr function in LBNL traceroute 1.4a5 and earlier allows a local user to execute arbitrary commands via the -g option.
EPSS
Процентиль: 42%
0.00192
Низкий
7.2 High
CVSS2