Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-07438

Опубликовано: 10 апр. 2020
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость функции CServer::SendMsg (engine/server/server.cpp) пакета teeworlds операционных систем Linux связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Fedora Project
Сообщество свободного программного обеспечения
Novell Inc.
Canonical Ltd.
Teeworlds Team

Наименование ПО

Fedora
Debian GNU/Linux
openSUSE Tumbleweed
Ubuntu
OpenSUSE Leap
SUSE Package Hub for SUSE Linux Enterprise
Teeworlds

Версия ПО

30 (Fedora)
10 (Debian GNU/Linux)
- (openSUSE Tumbleweed)
20.04 (Ubuntu)
15.1 (OpenSUSE Leap)
15 SP1 (SUSE Package Hub for SUSE Linux Enterprise)
от 0.7.0 до 0.7.5 (Teeworlds)

Тип ПО

Операционная система
Прикладное ПО информационных систем
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

Fedora Project Fedora 30
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Novell Inc. openSUSE Tumbleweed -
Canonical Ltd. Ubuntu 20.04
Novell Inc. OpenSUSE Leap 15.1

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендации:
Для Teeworlds Team:
https://www.teeworlds.com/forum/viewtopic.php?id=14785
https://github.com/teeworlds/teeworlds/commit/c68402fa7e279d42886d5951d1ea8ac2facc1ea5
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-12066.html
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AVYG7CCPS5F3OPOQMJKVNXTQ7BXSEX2V/
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-22757
Для Debian:
https://www.debian.org/security/2020/dsa-4763

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 90%
0.05727
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-12066

CVSS3: 7.5
ubuntu
почти 6 лет назад

CServer::SendMsg in engine/server/server.cpp in Teeworlds 0.7.x before 0.7.5 allows remote attackers to shut down the server.

nvd логотип

CVE-2020-12066

CVSS3: 7.5
nvd
почти 6 лет назад

CServer::SendMsg in engine/server/server.cpp in Teeworlds 0.7.x before 0.7.5 allows remote attackers to shut down the server.

debian логотип

CVE-2020-12066

CVSS3: 7.5
debian
почти 6 лет назад

CServer::SendMsg in engine/server/server.cpp in Teeworlds 0.7.x before ...

github логотип

GHSA-733m-275p-p27q

CVSS3: 7.5
github
больше 3 лет назад

CServer::SendMsg in engine/server/server.cpp in Teeworlds 0.7.x before 0.7.5 allows remote attackers to shut down the server.

suse-cvrf логотип

openSUSE-SU-2020:0557-1

suse-cvrf
почти 6 лет назад

Security update for teeworlds

EPSS

Процентиль: 90%
0.05727
Низкий

7.5 High

CVSS3

7.8 High

CVSS2