Описание
Уязвимость эмулятора DOSBox связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
Вендор
Сообщество свободного программного обеспечения
DOSBox Team
Наименование ПО
Debian GNU/Linux
DOSBox
Версия ПО
9 (Debian GNU/Linux)
8 (Debian GNU/Linux)
до 0.74-4.2 (DOSBox)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Для DOSBox:
Обновление программного обеспечения до 0.74-2-3 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета dosbox) до 0.74-4.2+deb9u2 или более поздней версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 88%
0.03981
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Связанные уязвимости
CVSS3: 9.8
ubuntu
больше 6 лет назад
A buffer overflow in DOSBox 0.74-2 allows attackers to execute arbitrary code.
CVSS3: 9.8
nvd
больше 6 лет назад
A buffer overflow in DOSBox 0.74-2 allows attackers to execute arbitrary code.
CVSS3: 9.8
debian
больше 6 лет назад
A buffer overflow in DOSBox 0.74-2 allows attackers to execute arbitra ...
CVSS3: 9.8
github
больше 3 лет назад
A buffer overflow in DOSBox 0.74-2 allows attackers to execute arbitrary code.
EPSS
Процентиль: 88%
0.03981
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2