Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-07903

Опубликовано: 04 дек. 2003
Источник: fstec
CVSS2: 7.5
EPSS Средний

Описание

Уязвимость пакета rsync-2.5.7 операционной системы Red Hat Linux, эксплуатация которой может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимости может быть осуществлена удаленно

Вендор

Red Hat Inc.

Наименование ПО

Red Hat Enterprise Linux

Версия ПО

7.1 (Red Hat Enterprise Linux)
7.2 (Red Hat Enterprise Linux)
7.3 (Red Hat Enterprise Linux)
8 (Red Hat Enterprise Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление пакета до более новой версии. Информация о версии исправленного пакета содержится в уведомлении безопасности:
https://rhn.redhat.com/errata/RHSA-2003-398.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%
0.40719
Средний

7.5 High

CVSS2

Связанные уязвимости

redhat логотип

CVE-2003-0962

redhat
больше 21 года назад

Heap-based buffer overflow in rsync before 2.5.7, when running in server mode, allows remote attackers to execute arbitrary code and possibly escape the chroot jail.

nvd логотип

CVE-2003-0962

nvd
больше 21 года назад

Heap-based buffer overflow in rsync before 2.5.7, when running in server mode, allows remote attackers to execute arbitrary code and possibly escape the chroot jail.

debian логотип

CVE-2003-0962

debian
больше 21 года назад

Heap-based buffer overflow in rsync before 2.5.7, when running in serv ...

github логотип

GHSA-wp4j-j8m8-qj4m

github
больше 3 лет назад

Heap-based buffer overflow in rsync before 2.5.7, when running in server mode, allows remote attackers to execute arbitrary code and possibly escape the chroot jail.

fstec логотип

BDU:2015-04797

fstec
больше 21 года назад

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 97%
0.40719
Средний

7.5 High

CVSS2