BDU:2015-11545

Опубликовано: 28 сент. 2015

Источник: fstec

CVSS2: 10

EPSS Низкий

Описание

Уязвимость функции DumpSysVar (var.c) электронного календаря Remind вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании

Вендор

Rockwell Automation Inc.

Novell Inc.

Наименование ПО

Remind

openSUSE

Версия ПО

до 3.1.15 (Remind)

13.1 (openSUSE)

13.2 (openSUSE)

Тип ПО

Прикладное ПО информационных систем

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

http://lists.roaringpenguin.com/pipermail/remind-fans/2015/003172.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 65%

0.00491

Низкий

10 Critical

CVSS2

Связанные уязвимости

CVE-2015-5957

ubuntu

больше 10 лет назад

Buffer overflow in the DumpSysVar function in var.c in Remind before 3.1.15 allows attackers to have unspecified impact via a long name.

CVE-2015-5957

nvd

больше 10 лет назад

Buffer overflow in the DumpSysVar function in var.c in Remind before 3.1.15 allows attackers to have unspecified impact via a long name.

CVE-2015-5957

debian

больше 10 лет назад

Buffer overflow in the DumpSysVar function in var.c in Remind before 3 ...

GHSA-xjp3-rc99-3w6g

github

больше 3 лет назад

Buffer overflow in the DumpSysVar function in var.c in Remind before 3.1.15 allows attackers to have unspecified impact via a long name.

EPSS

Процентиль: 65%

0.00491

Низкий

10 Critical

CVSS2