Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-02448

Опубликовано: 13 нояб. 2018
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость менеджера для серверов Cockpit вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного запроса со специально сформированным cookie-файлом в кодировке base64

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения

Наименование ПО

Red Hat Enterprise Linux
cockpit

Версия ПО

Desktop 7 (Red Hat Enterprise Linux)
Workstation 7 (Red Hat Enterprise Linux)
Server 7 (Red Hat Enterprise Linux)
Server - EUS7.6 (Red Hat Enterprise Linux)
Server - AUS 7.6 (Red Hat Enterprise Linux)
Virtualization 4 (Red Hat Enterprise Linux)
Virtualization Host 4 (Red Hat Enterprise Linux)
до 184 (cockpit)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux Workstation 7
Red Hat Inc. Red Hat Enterprise Linux Server 7
Red Hat Inc. Red Hat Enterprise Linux Desktop 7
Red Hat Inc. Red Hat Enterprise Linux Server - EUS 7.6
Red Hat Inc. Red Hat Enterprise Linux Server - AUS 7.6
Red Hat Inc. Red Hat Enterprise Linux Virtualization 4
Red Hat Inc. Red Hat Enterprise Linux Virtualization Host 4

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 89%
0.04467
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-3804

CVSS3: 7.5
ubuntu
почти 7 лет назад

It was found that cockpit before version 184 used glib's base64 decode functionality incorrectly resulting in a denial of service attack. An unauthenticated attacker could send a specially crafted request with an invalid base64-encoded cookie which could cause the web service to crash.

redhat логотип

CVE-2019-3804

CVSS3: 7.5
redhat
около 7 лет назад

It was found that cockpit before version 184 used glib's base64 decode functionality incorrectly resulting in a denial of service attack. An unauthenticated attacker could send a specially crafted request with an invalid base64-encoded cookie which could cause the web service to crash.

nvd логотип

CVE-2019-3804

CVSS3: 7.5
nvd
почти 7 лет назад

It was found that cockpit before version 184 used glib's base64 decode functionality incorrectly resulting in a denial of service attack. An unauthenticated attacker could send a specially crafted request with an invalid base64-encoded cookie which could cause the web service to crash.

debian логотип

CVE-2019-3804

CVSS3: 7.5
debian
почти 7 лет назад

It was found that cockpit before version 184 used glib's base64 decode ...

github логотип

GHSA-gpg2-6gwq-vf2g

CVSS3: 7.5
github
больше 3 лет назад

It was found that cockpit before version 184 used glib's base64 decode functionality incorrectly resulting in a denial of service attack. An unauthenticated attacker could send a specially crafted request with an invalid base64-encoded cookie which could cause the web service to crash.

EPSS

Процентиль: 89%
0.04467
Низкий

7.5 High

CVSS3

7.8 High

CVSS2