BDU:2015-12082

Опубликовано: 09 нояб. 2015

Источник: fstec

CVSS2: 2.1

EPSS Низкий

Описание

Уязвимость файла text-utils/colcrt.c компонента colcrt утилиты util-linux операционной системы openSUSE вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании с помощью специально сформированного файла

Вендор

Novell Inc.

Наименование ПО

openSUSE

Версия ПО

13.1 (openSUSE)

13.2 (openSUSE)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя, доступных по адресу: http://lists.opensuse.org/opensuse-updates/2015-11/msg00035.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 23%

0.00078

Низкий

2.1 Low

CVSS2

Связанные уязвимости

CVE-2015-5218

ubuntu

около 10 лет назад

Buffer overflow in text-utils/colcrt.c in colcrt in util-linux before 2.27 allows local users to cause a denial of service (crash) via a crafted file, related to the page global variable.

CVE-2015-5218

redhat

больше 10 лет назад

Buffer overflow in text-utils/colcrt.c in colcrt in util-linux before 2.27 allows local users to cause a denial of service (crash) via a crafted file, related to the page global variable.

CVE-2015-5218

nvd

около 10 лет назад

Buffer overflow in text-utils/colcrt.c in colcrt in util-linux before 2.27 allows local users to cause a denial of service (crash) via a crafted file, related to the page global variable.

CVE-2015-5218

debian

около 10 лет назад

Buffer overflow in text-utils/colcrt.c in colcrt in util-linux before ...

openSUSE-SU-2015:1910-1

suse-cvrf

больше 10 лет назад

Security update for util-linux

EPSS

Процентиль: 23%

0.00078

Низкий

2.1 Low

CVSS2