Описание
Уязвимость пакета logsurfer+ (до версии 1.8) операционной системы Gentoo Linux, эксплуатация которой может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимости может быть осуществлена удаленно
Вендор
Gentoo Foundation Inc.
Наименование ПО
Gentoo Linux
Версия ПО
до 12.1 (Gentoo Linux)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Возможные меры по устранению уязвимости
Обновление пакета logsurfer+ до версии 1.8 или выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- GLSA
EPSS
Процентиль: 76%
0.00934
Низкий
7.5 High
CVSS2
Связанные уязвимости
nvd
около 14 лет назад
Double free vulnerability in the prepare_exec function in src/exec.c in Logsurfer 1.5b and earlier, and Logsurfer+ 1.7 and earlier, allows remote attackers to execute arbitrary commands via crafted strings in a log file.
github
больше 3 лет назад
Double free vulnerability in the prepare_exec function in src/exec.c in Logsurfer 1.5b and earlier, and Logsurfer+ 1.7 and earlier, allows remote attackers to execute arbitrary commands via crafted strings in a log file.
EPSS
Процентиль: 76%
0.00934
Низкий
7.5 High
CVSS2