BDU:2015-09608

Опубликовано: 18 дек. 2007

Источник: fstec

CVSS2: 5.8

EPSS Низкий

Описание

Уязвимость пакета e2fsprogs (до версии 1.40.3) операционной системы Gentoo Linux, эксплуатация которой может привести к нарушению конфиденциальности и целостности защищаемой информации. Эксплуатация уязвимости может быть осуществлена удаленно

Вендор

Gentoo Foundation Inc.

Наименование ПО

Gentoo Linux

Версия ПО

до 2008.0 (Gentoo Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)

Возможные меры по устранению уязвимости

Обновление пакета e2fsprogs до версии 1.40.3 или выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://security.gentoo.org/glsa/glsa-200712-13.xml

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 91%

0.07704

Низкий

5.8 Medium

CVSS2

Связанные уязвимости

CVE-2007-5497

ubuntu

больше 17 лет назад

Multiple integer overflows in libext2fs in e2fsprogs before 1.40.3 allow user-assisted remote attackers to execute arbitrary code via a crafted filesystem image.

CVE-2007-5497

redhat

больше 17 лет назад

Multiple integer overflows in libext2fs in e2fsprogs before 1.40.3 allow user-assisted remote attackers to execute arbitrary code via a crafted filesystem image.

CVE-2007-5497

nvd

больше 17 лет назад

Multiple integer overflows in libext2fs in e2fsprogs before 1.40.3 allow user-assisted remote attackers to execute arbitrary code via a crafted filesystem image.

CVE-2007-5497

debian

больше 17 лет назад

Multiple integer overflows in libext2fs in e2fsprogs before 1.40.3 all ...

GHSA-r9pv-wqv4-69wf

github

около 3 лет назад

Multiple integer overflows in libext2fs in e2fsprogs before 1.40.3 allow user-assisted remote attackers to execute arbitrary code via a crafted filesystem image.

EPSS

Процентиль: 91%

0.07704

Низкий

5.8 Medium

CVSS2