BDU:2015-09277

Опубликовано: 11 дек. 2014

Источник: fstec

CVSS2: 6.5

EPSS Низкий

Описание

Множественные уязвимости пакета xorg-x11-server-debuginfo-1.15.0 операционной системы CentOS, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно злоумышленником, прошедшим процедуру аутентификации

Вендор

The CentOS Project

Наименование ПО

CentOS

Версия ПО

7 (CentOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)

Возможные меры по устранению уязвимости

Обновление пакета до более новой версии. Информация о версии исправленного пакета содержится в уведомлении безопасности:

https://rhn.redhat.com/errata/RHSA-2014-1983.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://lwn.net/Alerts/625985

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 91%

0.06313

Низкий

6.5 Medium

CVSS2

Связанные уязвимости

CVE-2014-8091

ubuntu

больше 10 лет назад

X.Org X Window System (aka X11 and X) X11R5 and X.Org Server (aka xserver and xorg-server) before 1.16.3, when using SUN-DES-1 (Secure RPC) authentication credentials, does not check the return value of a malloc call, which allows remote attackers to cause a denial of service (NULL pointer dereference and server crash) via a crafted connection request.