CVE-2012-2944

Опубликовано: 01 июн. 2012

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Buffer overflow in the addchar function in common/parseconf.c in upsd in Network UPS Tools (NUT) before 2.6.4 allows remote attackers to execute arbitrary code or cause a denial of service (electric-power outage) via a long string containing non-printable characters.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:networkupstools:nut:*:*:*:*:*:*:*:*

Версия до 2.6.3-3 (включая)

cpe:2.3:a:networkupstools:nut:2.4.2:*:*:*:*:*:*:*

cpe:2.3:a:networkupstools:nut:2.4.3:*:*:*:*:*:*:*

cpe:2.3:a:networkupstools:nut:2.6.0:*:*:*:*:*:*:*

cpe:2.3:a:networkupstools:nut:2.6.0:pre1:*:*:*:*:*:*

cpe:2.3:a:networkupstools:nut:2.6.0-1:*:*:*:*:*:*:*

cpe:2.3:a:networkupstools:nut:2.6.1:*:*:*:*:*:*:*

cpe:2.3:a:networkupstools:nut:2.6.1-1:*:*:*:*:*:*:*

cpe:2.3:a:networkupstools:nut:2.6.3-1:*:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.0608

Низкий

7.5 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2012-2944

ubuntu

больше 13 лет назад

CVE-2012-2944

debian

больше 13 лет назад

Buffer overflow in the addchar function in common/parseconf.c in upsd ...

GHSA-4c72-hpc9-gqmj

github

больше 3 лет назад

BDU:2015-09674

fstec

больше 13 лет назад

Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

BDU:2015-03319

fstec

больше 13 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 91%

0.0608

Низкий

7.5 High

CVSS2

Дефекты

CWE-119