BDU:2015-09685

Опубликовано: 03 дек. 2013

Источник: fstec

CVSS2: 6.9

EPSS Низкий

Описание

Множественные уязвимости пакета glibc (до версии 2.15-r3) операционной системы Gentoo Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена локально

Вендор

Gentoo Foundation Inc.

Наименование ПО

Gentoo Linux

Версия ПО

до 20140826 (Gentoo Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)

Возможные меры по устранению уязвимости

Обновление пакета glibc до версии 2.15-r3 или выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://security.gentoo.org/glsa/glsa-201312-01.xml

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 85%

0.02765

Низкий

6.9 Medium

CVSS2

Связанные уязвимости

CVE-2009-5029

ubuntu

около 12 лет назад

Integer overflow in the __tzfile_read function in glibc before 2.15 allows context-dependent attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted timezone (TZ) file, as demonstrated using vsftpd.