BDU:2015-07923

Опубликовано: 29 апр. 2003

Источник: fstec

CVSS2: 7.5

EPSS Средний

Описание

Уязвимость пакета zlib-1.1.4 операционной системы Red Hat Linux, эксплуатация которой может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимости может быть осуществлена удаленно

Вендор

Red Hat Inc.

Наименование ПО

Red Hat Enterprise Linux

Версия ПО

7.1 (Red Hat Enterprise Linux)

7.2 (Red Hat Enterprise Linux)

7.3 (Red Hat Enterprise Linux)

8 (Red Hat Enterprise Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление пакета до более новой версии. Информация о версии исправленного пакета содержится в уведомлении безопасности:

https://rhn.redhat.com/errata/RHSA-2003-079.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://rhn.redhat.com/errata/RHSA-2003-079.html

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%

0.2635

Средний

7.5 High

CVSS2

Связанные уязвимости

CVE-2003-0107

redhat

больше 22 лет назад

Buffer overflow in the gzprintf function in zlib 1.1.4, when zlib is compiled without vsnprintf or when long inputs are truncated using vsnprintf, allows attackers to cause a denial of service or possibly execute arbitrary code.

CVE-2003-0107

nvd

больше 22 лет назад

CVE-2003-0107

debian

больше 22 лет назад

Buffer overflow in the gzprintf function in zlib 1.1.4, when zlib is c ...

GHSA-c9pj-8qx8-ccrw

github

около 3 лет назад

BDU:2015-07924

fstec

около 22 лет назад

Уязвимость операционной системы Red Hat Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 96%

0.2635

Средний

7.5 High

CVSS2