Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-10458

Опубликовано: 08 июн. 2015
Источник: fstec
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость подкомпонента t1utils операционной системы Ubuntu вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код с использованием специально сформированного файла со шрифтами

Вендор

Canonical Ltd.

Наименование ПО

Ubuntu

Версия ПО

14.10 (Ubuntu)
14.10 (Ubuntu)
14.10 (Ubuntu)
14.10 (Ubuntu)
14.10 (Ubuntu)
14.04 LTS (Ubuntu)
14.04 LTS (Ubuntu)
14.04 LTS (Ubuntu)
14.04 LTS (Ubuntu)
14.04 LTS (Ubuntu)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://ubuntu.com/usn/usn-2627-1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 89%
0.04715
Низкий

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-3905

ubuntu
больше 10 лет назад

Buffer overflow in the set_cs_start function in t1disasm.c in t1utils before 1.39 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted font file.

redhat логотип

CVE-2015-3905

redhat
почти 11 лет назад

Buffer overflow in the set_cs_start function in t1disasm.c in t1utils before 1.39 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted font file.

nvd логотип

CVE-2015-3905

nvd
больше 10 лет назад

Buffer overflow in the set_cs_start function in t1disasm.c in t1utils before 1.39 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted font file.

debian логотип

CVE-2015-3905

debian
больше 10 лет назад

Buffer overflow in the set_cs_start function in t1disasm.c in t1utils ...

github логотип

GHSA-8h55-h9jf-42p4

github
больше 3 лет назад

Buffer overflow in the set_cs_start function in t1disasm.c in t1utils before 1.39 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted font file.

EPSS

Процентиль: 89%
0.04715
Низкий

7.5 High

CVSS2