BDU:2015-09501

Опубликовано: 21 мар. 2006

Источник: fstec

CVSS2: 7.5

EPSS Низкий

Описание

Уязвимость пакета curl (до версии 7.15.3) операционной системы Gentoo Linux, эксплуатация которой может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимости может быть осуществлена удаленно

Вендор

Gentoo Foundation Inc.

Наименование ПО

Gentoo Linux

Версия ПО

до 2006.0 (Gentoo Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление пакета curl до версий 7.15.1-r1, 7.15.3 или выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://security.gentoo.org/glsa/glsa-200603-19.xml

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 87%

0.03827

Низкий

7.5 High

CVSS2

Связанные уязвимости

CVE-2006-1061

ubuntu

больше 19 лет назад

Heap-based buffer overflow in cURL and libcURL 7.15.0 through 7.15.2 allows remote attackers to execute arbitrary commands via a TFTP URL (tftp://) with a valid hostname and a long path.

CVE-2006-1061

nvd

больше 19 лет назад

Heap-based buffer overflow in cURL and libcURL 7.15.0 through 7.15.2 allows remote attackers to execute arbitrary commands via a TFTP URL (tftp://) with a valid hostname and a long path.

CVE-2006-1061

debian

больше 19 лет назад

Heap-based buffer overflow in cURL and libcURL 7.15.0 through 7.15.2 a ...

GHSA-64x8-5wwv-7rw9

github

больше 3 лет назад

Heap-based buffer overflow in cURL and libcURL 7.15.0 through 7.15.2 allows remote attackers to execute arbitrary commands via a TFTP URL (tftp://) with a valid hostname and a long path.

EPSS

Процентиль: 87%

0.03827

Низкий

7.5 High

CVSS2