Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-00250

Опубликовано: 23 мая 2018
Источник: fstec
CVSS3: 9.1
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость функции file2strvec набора утилит командной строки procps-ng связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить привилегии и выполнить произвольный код

Вендор

Juniper Networks Inc.
Сообщество свободного программного обеспечения

Наименование ПО

JunOS
Props-ng

Версия ПО

от 15.1 до 15.1F5 (JunOS)
от 1.0 до 3.3.15 (Props-ng)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)

Возможные меры по устранению уязвимости

Обновление программного средства procps-ng до актуальной версии
Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-05-24.001

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 65%
0.0049
Низкий

9.1 Critical

CVSS3

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-1126

CVSS3: 4.8
ubuntu
больше 7 лет назад

procps-ng before version 3.3.15 is vulnerable to an incorrect integer size in proc/alloc.* leading to truncation/integer overflow issues. This flaw is related to CVE-2018-1124.

redhat логотип

CVE-2018-1126

CVSS3: 4.8
redhat
больше 7 лет назад

procps-ng before version 3.3.15 is vulnerable to an incorrect integer size in proc/alloc.* leading to truncation/integer overflow issues. This flaw is related to CVE-2018-1124.

nvd логотип

CVE-2018-1126

CVSS3: 4.8
nvd
больше 7 лет назад

procps-ng before version 3.3.15 is vulnerable to an incorrect integer size in proc/alloc.* leading to truncation/integer overflow issues. This flaw is related to CVE-2018-1124.

debian логотип

CVE-2018-1126

CVSS3: 4.8
debian
больше 7 лет назад

procps-ng before version 3.3.15 is vulnerable to an incorrect integer ...

github логотип

GHSA-3vhp-j7w2-qxhv

CVSS3: 9.8
github
больше 3 лет назад

procps-ng before version 3.3.15 is vulnerable to an incorrect integer size in proc/alloc.* leading to truncation/integer overflow issues. This flaw is related to CVE-2018-1124.

EPSS

Процентиль: 65%
0.0049
Низкий

9.1 Critical

CVSS3

7.5 High

CVSS2