BDU:2015-11548

Опубликовано: 28 сент. 2015

Источник: fstec

CVSS2: 5

EPSS Низкий

Описание

Уязвимость функции lookupProviders (providerMgr.c) средства управления Sblim-sfcb связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного пакета, содержащего пустое имя класса

Вендор

Free Software Foundation, Inc.

Novell Inc.

Наименование ПО

Sblim-sfcb

openSUSE

Версия ПО

1.3.18 (Sblim-sfcb)

1.3.4 (Sblim-sfcb)

13.1 (openSUSE)

13.2 (openSUSE)

Тип ПО

Сетевое программное средство

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

http://lists.opensuse.org/opensuse-updates/2015-09/msg00019.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 78%

0.01182

Низкий

5 Medium

CVSS2

Связанные уязвимости

CVE-2015-5185

ubuntu

больше 10 лет назад

The lookupProviders function in providerMgr.c in sblim-sfcb 1.3.4 and 1.3.18 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via an empty className in a packet.