Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-08626

Опубликовано: 10 окт. 2010
Источник: fstec
CVSS2: 10
EPSS Низкий

Описание

Уязвимость пакета cups-devel-1.1.17 операционной системы CentOS, эксплуатация которой может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимости может быть осуществлена удаленно

Вендор

The CentOS Project

Наименование ПО

CentOS

Версия ПО

3 (CentOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Обновление пакета до более новой версии. Информация о версии исправленного пакета содержится в уведомлении безопасности:
https://rhn.redhat.com/errata/RHSA-2007-0123.html
https://rhn.redhat.com/errata/RHSA-2007-0720.html
https://rhn.redhat.com/errata/RHSA-2008-0498.html
https://rhn.redhat.com/errata/RHSA-2008-0937.html
https://rhn.redhat.com/errata/RHSA-2010-0490.html
https://rhn.redhat.com/errata/RHSA-2007-1023.html
https://rhn.redhat.com/errata/RHSA-2008-0153.html
https://rhn.redhat.com/errata/RHSA-2008-0206.html
https://rhn.redhat.com/errata/RHSA-2008-1028.html
https://rhn.redhat.com/errata/RHSA-2009-0308.html
https://rhn.redhat.com/errata/RHSA-2009-0428.html
https://rhn.redhat.com/errata/RHSA-2009-1083.html
https://rhn.redhat.com/errata/RHSA-2010-0754.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 91%
0.06374
Низкий

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2010-3702

ubuntu
больше 14 лет назад

The Gfx::getPos function in the PDF parser in xpdf before 3.02pl5, poppler 0.8.7 and possibly other versions up to 0.15.1, CUPS, kdegraphics, and possibly other products allows context-dependent attackers to cause a denial of service (crash) via unknown vectors that trigger an uninitialized pointer dereference.

redhat логотип

CVE-2010-3702

redhat
почти 15 лет назад

The Gfx::getPos function in the PDF parser in xpdf before 3.02pl5, poppler 0.8.7 and possibly other versions up to 0.15.1, CUPS, kdegraphics, and possibly other products allows context-dependent attackers to cause a denial of service (crash) via unknown vectors that trigger an uninitialized pointer dereference.

nvd логотип

CVE-2010-3702

nvd
больше 14 лет назад

The Gfx::getPos function in the PDF parser in xpdf before 3.02pl5, poppler 0.8.7 and possibly other versions up to 0.15.1, CUPS, kdegraphics, and possibly other products allows context-dependent attackers to cause a denial of service (crash) via unknown vectors that trigger an uninitialized pointer dereference.

debian логотип

CVE-2010-3702

debian
больше 14 лет назад

The Gfx::getPos function in the PDF parser in xpdf before 3.02pl5, pop ...

github логотип

GHSA-89fq-mfqc-jvjp

github
около 3 лет назад

The Gfx::getPos function in the PDF parser in xpdf before 3.02pl5, poppler 0.8.7 and possibly other versions up to 0.15.1, CUPS, kdegraphics, and possibly other products allows context-dependent attackers to cause a denial of service (crash) via unknown vectors that trigger an uninitialized pointer dereference.

EPSS

Процентиль: 91%
0.06374
Низкий

10 Critical

CVSS2