BDU:2015-10942

Опубликовано: 01 июн. 2015

Источник: fstec

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость компонента filter/mediaplugin/filter.php системы управления обучением Мoodle связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированной строки, содержащей регулярные выражения

Вендор

Мартин Дугамас

Наименование ПО

Moodle

Версия ПО

до 2.5.9 включительно (Moodle)

от 2.6 до 2.6.7 (Moodle)

от 2.7 до 2.7.4 (Moodle)

от 2.8 до 2.8.2 (Moodle)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Apple Inc. Mac OS X

Microsoft Corp. Windows .

Apple Inc. Mac OS X

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://moodle.org/mod/forum/discuss.php?d=278617

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0217
CVE

EPSS

Процентиль: 68%

0.0059

Низкий

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2015-0217

ubuntu

около 10 лет назад

filter/mediaplugin/filter.php in Moodle through 2.5.9, 2.6.x before 2.6.7, 2.7.x before 2.7.4, and 2.8.x before 2.8.2 allows remote authenticated users to cause a denial of service (CPU consumption or partial outage) via a crafted string that is matched against an improper regular expression.