BDU:2015-09720

Опубликовано: 21 фев. 2014

Источник: fstec

CVSS2: 7.5

EPSS Низкий

Описание

Множественные уязвимости пакета libssh (до версии 0.5.3) операционной системы Gentoo Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Gentoo Foundation Inc.

Наименование ПО

Gentoo Linux

Версия ПО

до 20140826 (Gentoo Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление пакета libssh до версии 0.5.3 или выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://security.gentoo.org/glsa/glsa-201402-26.xml

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 88%

0.03818

Низкий

7.5 High

CVSS2

Связанные уязвимости

CVE-2012-4559

ubuntu

больше 12 лет назад

Multiple double free vulnerabilities in the (1) agent_sign_data function in agent.c, (2) channel_request function in channels.c, (3) ssh_userauth_pubkey function in auth.c, (4) sftp_parse_attr_3 function in sftp.c, and (5) try_publickey_from_file function in keyfiles.c in libssh before 0.5.3 allow remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via unspecified vectors.

CVE-2012-4559

nvd

больше 12 лет назад

CVE-2012-4559

debian

больше 12 лет назад

Multiple double free vulnerabilities in the (1) agent_sign_data functi ...

GHSA-px93-6r58-rr4j

github

около 3 лет назад

BDU:2015-02019

fstec

больше 12 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 88%

0.03818

Низкий

7.5 High

CVSS2