CVE-2001-0825

Опубликовано: 06 дек. 2001

Источник: nvd

CVSS2: 10

EPSS Низкий

Описание

Buffer overflow in internal string handling routines of xinetd before 2.1.8.8 allows remote attackers to execute arbitrary commands via a length argument of zero or less, which disables the length check.

Ссылки

http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000406
Patch
Vendor Advisory
http://download.immunix.org/ImmunixOS/7.0/updates/IMNX-2001-70-029-01
http://www.redhat.com/support/errata/RHSA-2001-092.html
Patch
Vendor Advisory
http://www.securityfocus.com/bid/2971
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/6804
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000406
Patch
Vendor Advisory
http://download.immunix.org/ImmunixOS/7.0/updates/IMNX-2001-70-029-01
http://www.redhat.com/support/errata/RHSA-2001-092.html
Patch
Vendor Advisory
http://www.securityfocus.com/bid/2971
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/6804

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:xinetd:xinetd:*:*:*:*:*:*:*:*

Версия до 2.3.1 (включая)

cpe:2.3:a:xinetd:xinetd:2.1.8.8:*:*:*:*:*:*:*

cpe:2.3:a:xinetd:xinetd:2.1.8.9:*:*:*:*:*:*:*

cpe:2.3:a:xinetd:xinetd:2.3.0:*:*:*:*:*:*:*

EPSS

Процентиль: 86%

0.03083

Низкий

10 Critical

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2001-0825

redhat

почти 24 года назад

GHSA-w38q-jf8r-5q4w

github

около 3 лет назад

BDU:2015-07921

fstec