CVE-2004-2409

Опубликовано: 31 дек. 2004

Источник: nvd

CVSS2: 7.2

EPSS Низкий

Описание

Buffer overflow in the sh_hash_compdata function for Samhain 1.8.9 through 2.0.1, when running in update mode ("-t update"), might allow attackers to execute arbitrary code.

Ссылки

http://secunia.com/advisories/13130
Patch
Vendor Advisory
http://securitytracker.com/id?1012142
Patch
http://www.osvdb.org/11525
Patch
http://www.securityfocus.com/bid/11635
Patch
https://exchange.xforce.ibmcloud.com/vulnerabilities/18000
http://secunia.com/advisories/13130
Patch
Vendor Advisory
http://securitytracker.com/id?1012142
Patch
http://www.osvdb.org/11525
Patch
http://www.securityfocus.com/bid/11635
Patch
https://exchange.xforce.ibmcloud.com/vulnerabilities/18000

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:samhain_labs:samhain:1.8.9:*:*:*:*:*:*:*

cpe:2.3:a:samhain_labs:samhain:1.8.10:*:*:*:*:*:*:*

cpe:2.3:a:samhain_labs:samhain:1.8.10a:*:*:*:*:*:*:*

cpe:2.3:a:samhain_labs:samhain:1.8.10b:*:*:*:*:*:*:*

cpe:2.3:a:samhain_labs:samhain:1.8.11:*:*:*:*:*:*:*

cpe:2.3:a:samhain_labs:samhain:1.8.12:*:*:*:*:*:*:*

cpe:2.3:a:samhain_labs:samhain:1.8.12a:*:*:*:*:*:*:*

cpe:2.3:a:samhain_labs:samhain:1.8.12b:*:*:*:*:*:*:*

cpe:2.3:a:samhain_labs:samhain:2.0.0:*:*:*:*:*:*:*

cpe:2.3:a:samhain_labs:samhain:2.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 20%

0.00063

Низкий

7.2 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2004-2409

debian

больше 20 лет назад

Buffer overflow in the sh_hash_compdata function for Samhain 1.8.9 thr ...

GHSA-r3f9-fq9r-q5h8

github

больше 3 лет назад