CVE-2010-1620

Опубликовано: 12 мая 2010

Источник: nvd

CVSS2: 7.2

EPSS Низкий

Описание

Integer overflow in the load_iface function in Tools/gdomap.c in gdomap in GNUstep Base before 1.20.0 might allow context-dependent attackers to execute arbitrary code via a (1) file or (2) socket that provides configuration data with many entries, leading to a heap-based buffer overflow.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gnustep:gnustep_base:*:*:*:*:*:*:*:*

Версия до 1.19.3 (включая)

cpe:2.3:a:gnustep:gnustep_base:1.11.2:*:*:*:*:*:*:*

cpe:2.3:a:gnustep:gnustep_base:1.12.0:*:*:*:*:*:*:*

cpe:2.3:a:gnustep:gnustep_base:1.13.0:*:*:*:*:*:*:*

cpe:2.3:a:gnustep:gnustep_base:1.14.0:*:*:*:*:*:*:*

cpe:2.3:a:gnustep:gnustep_base:1.15.0:*:*:*:*:*:*:*

cpe:2.3:a:gnustep:gnustep_base:1.15.1:*:*:*:*:*:*:*

cpe:2.3:a:gnustep:gnustep_base:1.15.2:*:*:*:*:*:*:*

cpe:2.3:a:gnustep:gnustep_base:1.15.4:*:*:*:*:*:*:*

cpe:2.3:a:gnustep:gnustep_base:1.17.0:*:*:*:*:*:*:*

cpe:2.3:a:gnustep:gnustep_base:1.18.0:*:*:*:*:*:*:*

cpe:2.3:a:gnustep:gnustep_base:1.19.0:*:*:*:*:*:*:*

cpe:2.3:a:gnustep:gnustep_base:1.19.1:*:*:*:*:*:*:*

cpe:2.3:a:gnustep:gnustep_base:1.19.2:*:*:*:*:*:*:*

EPSS

Процентиль: 46%

0.00229

Низкий

7.2 High

CVSS2

Дефекты

CWE-189

Связанные уязвимости

CVE-2010-1620

ubuntu

больше 15 лет назад

CVE-2010-1620

debian

больше 15 лет назад

Integer overflow in the load_iface function in Tools/gdomap.c in gdoma ...

GHSA-3qjp-mpc4-r9xg

github

больше 3 лет назад

BDU:2015-09691

fstec

почти 12 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 46%

0.00229

Низкий

7.2 High

CVSS2

Дефекты

CWE-189