CVE-2008-4575

Опубликовано: 15 окт. 2008

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

Buffer overflow in the DoCommand function in jhead before 2.84 might allow context-dependent attackers to cause a denial of service (crash) via (1) a long -cmd argument and (2) unspecified vectors related to "a bunch of potential string overflows."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sentex:jhead:*:*:*:*:*:*:*:*

Версия до 2.82 (включая)

cpe:2.3:a:sentex:jhead:1.2:*:*:*:*:*:*:*

cpe:2.3:a:sentex:jhead:1.3:*:*:*:*:*:*:*

cpe:2.3:a:sentex:jhead:1.4:*:*:*:*:*:*:*

cpe:2.3:a:sentex:jhead:1.5:*:*:*:*:*:*:*

cpe:2.3:a:sentex:jhead:1.6:*:*:*:*:*:*:*

cpe:2.3:a:sentex:jhead:1.7:*:*:*:*:*:*:*

cpe:2.3:a:sentex:jhead:1.8:*:*:*:*:*:*:*

cpe:2.3:a:sentex:jhead:1.9:*:*:*:*:*:*:*

cpe:2.3:a:sentex:jhead:2.0:*:*:*:*:*:*:*

cpe:2.3:a:sentex:jhead:2.1:*:*:*:*:*:*:*

cpe:2.3:a:sentex:jhead:2.2:*:*:*:*:*:*:*

cpe:2.3:a:sentex:jhead:2.3:*:*:*:*:*:*:*

cpe:2.3:a:sentex:jhead:2.4:*:*:*:*:*:*:*

cpe:2.3:a:sentex:jhead:2.4-1:*:*:*:*:*:*:*

cpe:2.3:a:sentex:jhead:2.4-2:*:*:*:*:*:*:*

cpe:2.3:a:sentex:jhead:2.5:*:*:*:*:*:*:*

cpe:2.3:a:sentex:jhead:2.6:*:*:*:*:*:*:*

cpe:2.3:a:sentex:jhead:2.7:*:*:*:*:*:*:*

cpe:2.3:a:sentex:jhead:2.8:*:*:*:*:*:*:*

EPSS

Процентиль: 73%

0.00767

Низкий

5 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2008-4575

ubuntu

почти 17 лет назад

CVE-2008-4575

redhat

почти 17 лет назад

CVE-2008-4575

debian

почти 17 лет назад

Buffer overflow in the DoCommand function in jhead before 2.84 might a ...

GHSA-49v5-vhqj-7pjx

github

больше 3 лет назад

EPSS

Процентиль: 73%

0.00767

Низкий

5 Medium

CVSS2

Дефекты

CWE-119