Описание
Уязвимость пакета file (до версии 4.12) операционной системы Gentoo Linux, эксплуатация которой может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимости может быть осуществлена удаленно
Вендор
Gentoo Foundation Inc.
Наименование ПО
Gentoo Linux
Версия ПО
до 2005.0 (Gentoo Linux)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Обновление пакета file до версии 4.12 или выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- GLSA
EPSS
Процентиль: 90%
0.0572
Низкий
10 Critical
CVSS2
Связанные уязвимости
nvd
больше 20 лет назад
Stack-based buffer overflow in the ELF header parsing code in file before 4.12 allows attackers to execute arbitrary code via a crafted ELF file.
debian
больше 20 лет назад
Stack-based buffer overflow in the ELF header parsing code in file bef ...
github
больше 3 лет назад
Stack-based buffer overflow in the ELF header parsing code in file before 4.12 allows attackers to execute arbitrary code via a crafted ELF file.
EPSS
Процентиль: 90%
0.0572
Низкий
10 Critical
CVSS2