BDU:2016-01033

Опубликовано: 13 апр. 2016

Источник: fstec

CVSS2: 10

EPSS Низкий

Описание

Множественные уязвимости пакета obs-service-extract_file операционных систем OpenSUSE Leap, openSUSE связаны с ошибками в коде. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, выполнить произвольные команды путем воздействия на службу, связанного с выполнением "недопустимых функций"

Вендор

Novell Inc.

Наименование ПО

openSUSE

OpenSUSE Leap

Версия ПО

13.2 (openSUSE)

42.1 (OpenSUSE Leap)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Информация об устранении уязвимости доступна по адресу: http://lists.opensuse.org/opensuse-security-announce/2016-02/msg00046.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 79%

0.01314

Низкий

10 Critical

CVSS2

Связанные уязвимости

CVE-2016-4007

CVSS3: 9.8

nvd

почти 10 лет назад

Multiple unspecified vulnerabilities in the obs-service-extract_file package before 0.3-5.1 in openSUSE Leap 42.1 and before 0.3-3.1 in openSUSE 13.2 allow attackers to execute arbitrary commands via a service definition, related to executing unzip with "illegal options."

openSUSE-SU-2016:1660-1

suse-cvrf

больше 9 лет назад

Security update for obs-service-source_validator

SUSE-SU-2016:1839-1

suse-cvrf

больше 9 лет назад

Security update for obs-service-source_validator

GHSA-9rh7-7vch-gx4m

CVSS3: 9.8

github

больше 3 лет назад

SUSE-SU-2018:0065-1

suse-cvrf

около 8 лет назад

Fixing security issues on OBS toolchain

EPSS

Процентиль: 79%

0.01314

Низкий

10 Critical

CVSS2