BDU:2015-09691

Опубликовано: 20 янв. 2014

Источник: fstec

CVSS2: 7.2

EPSS Низкий

Описание

Множественные уязвимости пакета gnustep-base (до версии 1.20.1) операционной системы Gentoo Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена локально

Вендор

Gentoo Foundation Inc.

Наименование ПО

Gentoo Linux

Версия ПО

до 20140826 (Gentoo Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Возможные меры по устранению уязвимости

Обновление пакета gnustep-base до версии 1.20.1 или выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://security.gentoo.org/glsa/glsa-201401-12.xml

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 34%

0.00134

Низкий

7.2 High

CVSS2

Связанные уязвимости

CVE-2010-1457

ubuntu

больше 15 лет назад

Tools/gdomap.c in gdomap in GNUstep Base before 1.20.0 allows local users to read arbitrary files via a (1) -c or (2) -a option, which prints file contents in an error message.

CVE-2010-1457

nvd

больше 15 лет назад

Tools/gdomap.c in gdomap in GNUstep Base before 1.20.0 allows local users to read arbitrary files via a (1) -c or (2) -a option, which prints file contents in an error message.

CVE-2010-1457

debian

больше 15 лет назад

Tools/gdomap.c in gdomap in GNUstep Base before 1.20.0 allows local us ...

GHSA-fc95-fh9f-q5qq

github

больше 3 лет назад

Tools/gdomap.c in gdomap in GNUstep Base before 1.20.0 allows local users to read arbitrary files via a (1) -c or (2) -a option, which prints file contents in an error message.

EPSS

Процентиль: 34%

0.00134

Низкий

7.2 High

CVSS2