Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-00803

Опубликовано: 12 янв. 2017
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость компонента regex.c текстового редактора ed связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Fedora Project
ООО «Юбитех»
The GNU Project

Наименование ПО

Fedora
UBLinux
ed

Версия ПО

25 (Fedora)
до 21.1 (UBLinux)
до 1.14 включительно (ed)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Fedora Project Fedora 25
ООО «Юбитех» UBLinux до 21.1

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для UBLinux:
https://security.ublinux.ru/ASA-201701-31/generate
Для ed:
https://lists.gnu.org/archive/html/bug-ed/2017-01/msg00000.html
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZVH54XNZ77ICNBJTPI2DLJYQTA3SYSFC/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 77%
0.01025
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-5357

CVSS3: 7.5
ubuntu
почти 9 лет назад

regex.c in GNU ed before 1.14.1 allows attackers to cause a denial of service (crash) via a malformed command, which triggers an invalid free.

redhat логотип

CVE-2017-5357

CVSS3: 3.3
redhat
около 9 лет назад

regex.c in GNU ed before 1.14.1 allows attackers to cause a denial of service (crash) via a malformed command, which triggers an invalid free.

nvd логотип

CVE-2017-5357

CVSS3: 7.5
nvd
почти 9 лет назад

regex.c in GNU ed before 1.14.1 allows attackers to cause a denial of service (crash) via a malformed command, which triggers an invalid free.

debian логотип

CVE-2017-5357

CVSS3: 7.5
debian
почти 9 лет назад

regex.c in GNU ed before 1.14.1 allows attackers to cause a denial of ...

suse-cvrf логотип

SUSE-SU-2020:1608-1

suse-cvrf
больше 5 лет назад

Security update for ed

EPSS

Процентиль: 77%
0.01025
Низкий

7.5 High

CVSS3

7.8 High

CVSS2