Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-04617

Опубликовано: 18 апр. 2018
Источник: fstec
CVSS3: 7.1
CVSS2: 3.6
EPSS Низкий

Описание

Уязвимость функции zsdata инструментов для передачи файлов zmodem/xmodem/ymodem Lrzsz связана с некорректной проверкой длины. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
Uwe Ohse
АО «ИВК»

Наименование ПО

Debian GNU/Linux
Lrzsz
Альт 8 СП

Версия ПО

9 (Debian GNU/Linux)
8 (Debian GNU/Linux)
10 (Debian GNU/Linux)
до 0.12.20 включительно (Lrzsz)
- (Альт 8 СП)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
АО «ИВК» Альт 8 СП -

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Для Lrzsz:
использование рекомендаций производителя: https://bugzilla.suse.com/show_bug.cgi?id=1090051
Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2018-10195
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 16%
0.00051
Низкий

7.1 High

CVSS3

3.6 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-10195

CVSS3: 7.1
ubuntu
больше 4 лет назад

lrzsz before version 0.12.21~rc can leak information to the receiving side due to an incorrect length check in the function zsdata that causes a size_t to wrap around.

redhat логотип

CVE-2018-10195

CVSS3: 4.4
redhat
почти 8 лет назад

lrzsz before version 0.12.21~rc can leak information to the receiving side due to an incorrect length check in the function zsdata that causes a size_t to wrap around.

nvd логотип

CVE-2018-10195

CVSS3: 7.1
nvd
больше 4 лет назад

lrzsz before version 0.12.21~rc can leak information to the receiving side due to an incorrect length check in the function zsdata that causes a size_t to wrap around.

msrc логотип

CVE-2018-10195

CVSS3: 7.1
msrc
4 месяца назад

lrzsz before version 0.12.21~rc can leak information to the receiving side due to an incorrect length check in the function zsdata that causes a size_t to wrap around.

debian логотип

CVE-2018-10195

CVSS3: 7.1
debian
больше 4 лет назад

lrzsz before version 0.12.21~rc can leak information to the receiving ...

EPSS

Процентиль: 16%
0.00051
Низкий

7.1 High

CVSS3

3.6 Low

CVSS2