Описание
Уязвимость операционной системы openSUSE связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный код при запуске некоторых служб, используя встроенную службу версии 2.1
Вендор
Novell Inc.
Наименование ПО
openSUSE
Версия ПО
. (openSUSE)
. (openSUSE)
. (openSUSE)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://bugzilla.suse.com/show_bug.cgi?id=679325
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 67%
0.00538
Низкий
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
ubuntu
больше 8 лет назад
Code injection in openSUSE when running some source services used in the open build service 2.1 before March 11 2011.
CVSS3: 9.8
nvd
больше 8 лет назад
Code injection in openSUSE when running some source services used in the open build service 2.1 before March 11 2011.
CVSS3: 9.8
debian
больше 8 лет назад
Code injection in openSUSE when running some source services used in t ...
CVSS3: 9.8
github
больше 3 лет назад
Code injection in openSUSE when running some source services used in the open build service 2.1 before March 11 2011.
EPSS
Процентиль: 67%
0.00538
Низкий
9 Critical
CVSS2