Описание
Уязвимость функции bson_ensure_space службы регистрации ошибок whoopsie операционной системы Ubuntu вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Вендор
Canonical Ltd.
Сообщество свободного программного обеспечения
Наименование ПО
Ubuntu
whoopsie
Версия ПО
16.04 LTS (Ubuntu)
18.04 LTS (Ubuntu)
19.04 (Ubuntu)
19.10 (Ubuntu)
- (whoopsie)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Canonical Ltd. Ubuntu 16.04 LTS
Canonical Ltd. Ubuntu 18.04 LTS
Canonical Ltd. Ubuntu 19.04
Canonical Ltd. Ubuntu 19.10
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://usn.ubuntu.com/4170-1/
https://usn.ubuntu.com/4170-2/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 29%
0.00103
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.3
ubuntu
почти 6 лет назад
Kevin Backhouse discovered an integer overflow in bson_ensure_space, as used in whoopsie.
CVSS3: 6.3
nvd
почти 6 лет назад
Kevin Backhouse discovered an integer overflow in bson_ensure_space, as used in whoopsie.
CVSS3: 7.8
github
больше 3 лет назад
Kevin Backhouse discovered an integer overflow in bson_ensure_space, as used in whoopsie.
EPSS
Процентиль: 29%
0.00103
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2