Описание
Уязвимость пакета sus (до версии 2.0.2-r1) операционной системы Gentoo Linux, эксплуатация которой может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимости может быть осуществлена локально
Вендор
Gentoo Foundation Inc.
Наименование ПО
Gentoo Linux
Версия ПО
до 2004.3 (Gentoo Linux)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Возможные меры по устранению уязвимости
Обновление пакета sus до версии 2.0.2-r1 или выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- GLSA
EPSS
Процентиль: 33%
0.00126
Низкий
7.2 High
CVSS2
Связанные уязвимости
nvd
больше 20 лет назад
Format string vulnerability in the log function in SUS 2.0.2, and other versions before 2.0.6, allows local users to execute arbitrary code via format string specifiers in a command line argument that is passed directly to syslog.
github
больше 3 лет назад
Format string vulnerability in the log function in SUS 2.0.2, and other versions before 2.0.6, allows local users to execute arbitrary code via format string specifiers in a command line argument that is passed directly to syslog.
EPSS
Процентиль: 33%
0.00126
Низкий
7.2 High
CVSS2