Описание
Уязвимость пакета vixie-cron-3.0.1 операционной системы Red Hat Linux, эксплуатация которой может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимости может быть осуществлена локально
Вендор
Red Hat Inc.
Наименование ПО
Red Hat Enterprise Linux
Версия ПО
6.2 (Red Hat Enterprise Linux)
7 (Red Hat Enterprise Linux)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Возможные меры по устранению уязвимости
Обновление пакета до более новой версии. Информация о версии исправленного пакета содержится в уведомлении безопасности:
https://rhn.redhat.com/errata/RHSA-2001-014.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- RHSA
EPSS
Процентиль: 44%
0.00216
Низкий
4.6 Medium
CVSS2
Связанные уязвимости
redhat
больше 24 лет назад
Buffer overflow in Vixie cron 3.0.1-56 and earlier could allow a local attacker to gain additional privileges via a long username (> 20 characters).
nvd
почти 24 года назад
Buffer overflow in Vixie cron 3.0.1-56 and earlier could allow a local attacker to gain additional privileges via a long username (> 20 characters).
github
около 3 лет назад
Buffer overflow in Vixie cron 3.0.1-56 and earlier could allow a local attacker to gain additional privileges via a long username (> 20 characters).
EPSS
Процентиль: 44%
0.00216
Низкий
4.6 Medium
CVSS2