CVE-2000-0963

Опубликовано: 19 дек. 2000

Источник: nvd

CVSS2: 7.2

EPSS Низкий

Описание

Buffer overflow in ncurses library allows local users to execute arbitrary commands via long environmental information such as TERM or TERMINFO_DIRS.

Ссылки

http://www.calderasystems.com/support/security/advisories/CSSA-2000-036.0.txt
Patch
Vendor Advisory
http://www.securityfocus.com/archive/1/138550
Broken Link
Third Party Advisory
VDB Entry
http://www.securityfocus.com/bid/1142
Broken Link
Exploit
Patch
Third Party Advisory
VDB Entry
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/44487
VDB Entry
Vendor Advisory
http://www.calderasystems.com/support/security/advisories/CSSA-2000-036.0.txt
Patch
Vendor Advisory
http://www.securityfocus.com/archive/1/138550
Broken Link
Third Party Advisory
VDB Entry
http://www.securityfocus.com/bid/1142
Broken Link
Exploit
Patch
Third Party Advisory
VDB Entry
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/44487
VDB Entry
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:immunix:immunix:6.2:*:*:*:*:*:*:*

cpe:2.3:a:immunix:immunix:7.0_beta:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:freebsd:freebsd:3.4:*:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:3.5.1:*:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.0:*:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.1:*:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.1.1:*:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.1.1:stable:*:*:*:*:*:*

cpe:2.3:o:redhat:linux:6.2:*:alpha:*:*:*:*:*

cpe:2.3:o:redhat:linux:6.2:*:i386:*:*:*:*:*

cpe:2.3:o:redhat:linux:6.2:*:sparc:*:*:*:*:*

cpe:2.3:o:redhat:linux:7.0:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:a:gnu:ncurses:*:*:*:*:*:*:*:*

Версия до 5.6 (исключая)

EPSS

Процентиль: 37%

0.00156

Низкий

7.2 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2000-0963

redhat

больше 24 лет назад

Buffer overflow in ncurses library allows local users to execute arbitrary commands via long environmental information such as TERM or TERMINFO_DIRS.

GHSA-4qvg-86rr-5qx2

github

около 3 лет назад

Buffer overflow in ncurses library allows local users to execute arbitrary commands via long environmental information such as TERM or TERMINFO_DIRS.

BDU:2015-07820

fstec

больше 24 лет назад

Уязвимость операционной системы Red Hat Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

BDU:2015-07819

fstec

больше 24 лет назад

BDU:2015-07818

fstec

больше 24 лет назад

EPSS

Процентиль: 37%

0.00156

Низкий

7.2 High

CVSS2

Дефекты

NVD-CWE-Other