Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-01625

Опубликовано: 05 июн. 2015
Источник: fstec
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость функции _XcursorThemeInherits (library.c) пакета libxcursor операционной системы Debian GNU/Linux связана с выходом операции за границы буфера памяти для строки с нулевым завершением. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код

Вендор

ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения

Наименование ПО

Astra Linux Special Edition
Debian GNU/Linux
LibXcursor
Astra Linux Special Edition для «Эльбрус»

Версия ПО

1.5 «Смоленск» (Astra Linux Special Edition)
9 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
до 1.1.15 (LibXcursor)
8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Для libxcursor:
Обновление программного обеспечения до 1:1.1.15-2 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета libxcursor) до 1:1.1.14-1+deb9u2 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета libxcursor1-dbg) до 1:1.1.14-1+deb9u2 или более поздней версии и (пакета libxcursor-dev) до 1:1.1.14-1+deb9u2 или более поздней версии
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет libxcursor до 1:1.2.0-2astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 85%
0.02414
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-9262

CVSS3: 9.8
ubuntu
больше 7 лет назад

_XcursorThemeInherits in library.c in libXcursor before 1.1.15 allows remote attackers to cause denial of service or potentially code execution via a one-byte heap overflow.

redhat логотип

CVE-2015-9262

CVSS3: 4.5
redhat
больше 7 лет назад

_XcursorThemeInherits in library.c in libXcursor before 1.1.15 allows remote attackers to cause denial of service or potentially code execution via a one-byte heap overflow.

nvd логотип

CVE-2015-9262

CVSS3: 9.8
nvd
больше 7 лет назад

_XcursorThemeInherits in library.c in libXcursor before 1.1.15 allows remote attackers to cause denial of service or potentially code execution via a one-byte heap overflow.

debian логотип

CVE-2015-9262

CVSS3: 9.8
debian
больше 7 лет назад

_XcursorThemeInherits in library.c in libXcursor before 1.1.15 allows ...

suse-cvrf логотип

openSUSE-SU-2018:2487-1

suse-cvrf
около 7 лет назад

Security update for libXcursor

EPSS

Процентиль: 85%
0.02414
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2