Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-04614

Опубликовано: 09 окт. 2016
Источник: fstec
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Уязвимость библиотеки управления потоками RSS/Atom/Pie LibGRSS связана с ошибками процедуры подтверждения подлинности сертификата TLS при загрузке потоков из-за стандартного поведения SoupSessionSync. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

Вендор

Сообщество свободного программного обеспечения
The GNOME Project

Наименование ПО

Debian GNU/Linux
LibGRSS

Версия ПО

9 (Debian GNU/Linux)
8 (Debian GNU/Linux)
10 (Debian GNU/Linux)
до 0.7.0 включительно (LibGRSS)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Для LibGRSS:
использование рекомендаций производителя: https://bugzilla.gnome.org/show_bug.cgi?id=772647
Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2016-20011

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 74%
0.00801
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-20011

CVSS3: 7.5
ubuntu
больше 4 лет назад

libgrss through 0.7.0 fails to perform TLS certificate verification when downloading feeds, allowing remote attackers to manipulate the contents of feeds without detection. This occurs because of the default behavior of SoupSessionSync.

nvd логотип

CVE-2016-20011

CVSS3: 7.5
nvd
больше 4 лет назад

libgrss through 0.7.0 fails to perform TLS certificate verification when downloading feeds, allowing remote attackers to manipulate the contents of feeds without detection. This occurs because of the default behavior of SoupSessionSync.

debian логотип

CVE-2016-20011

CVSS3: 7.5
debian
больше 4 лет назад

libgrss through 0.7.0 fails to perform TLS certificate verification wh ...

github логотип

GHSA-x2mc-pw6q-5pv7

github
больше 3 лет назад

libgrss through 0.7.0 fails to perform TLS certificate verification when downloading feeds, allowing remote attackers to manipulate the contents of feeds without detection. This occurs because of the default behavior of SoupSessionSync.

EPSS

Процентиль: 74%
0.00801
Низкий

7.5 High

CVSS3

5 Medium

CVSS2