BDU:2015-09798

Опубликовано: 26 дек. 2014

Источник: fstec

CVSS2: 7.5

EPSS Средний

Описание

Уязвимость пакета flac (до версии 1.3.1-r1) операционной системы Gentoo Linux, эксплуатация которой может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимости может быть осуществлена удаленно

Вендор

Gentoo Foundation Inc.

Наименование ПО

Gentoo Linux

Версия ПО

до 20140826 включительно (Gentoo Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление пакета flac до версии 1.3.1-r1 или выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://security.gentoo.org/glsa/glsa-201412-40.xml

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%

0.20658

Средний

7.5 High

CVSS2

Связанные уязвимости

CVE-2014-8962

ubuntu

почти 11 лет назад

Stack-based buffer overflow in stream_decoder.c in libFLAC before 1.3.1 allows remote attackers to execute arbitrary code via a crafted .flac file.

CVE-2014-8962

redhat

почти 11 лет назад

Stack-based buffer overflow in stream_decoder.c in libFLAC before 1.3.1 allows remote attackers to execute arbitrary code via a crafted .flac file.

CVE-2014-8962

nvd

почти 11 лет назад

Stack-based buffer overflow in stream_decoder.c in libFLAC before 1.3.1 allows remote attackers to execute arbitrary code via a crafted .flac file.

CVE-2014-8962

debian

почти 11 лет назад

Stack-based buffer overflow in stream_decoder.c in libFLAC before 1.3. ...

GHSA-5gr4-m4m2-fjjf

github

больше 3 лет назад

Stack-based buffer overflow in stream_decoder.c in libFLAC before 1.3.1 allows remote attackers to execute arbitrary code via a crafted .flac file.

EPSS

Процентиль: 95%

0.20658

Средний

7.5 High

CVSS2