CVE-2014-3121

Опубликовано: 14 мая 2014

Источник: nvd

CVSS2: 7.6

EPSS Низкий

Описание

rxvt-unicode before 9.20 does not properly handle OSC escape sequences, which allows user-assisted remote attackers to manipulate arbitrary X window properties and execute arbitrary commands.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:marc_lehmann:rxvt-unicode:*:*:*:*:*:*:*:*

Версия до 9.19 (включая)

cpe:2.3:a:marc_lehmann:rxvt-unicode:9.0:*:*:*:*:*:*:*

cpe:2.3:a:marc_lehmann:rxvt-unicode:9.01:*:*:*:*:*:*:*

cpe:2.3:a:marc_lehmann:rxvt-unicode:9.02:*:*:*:*:*:*:*

cpe:2.3:a:marc_lehmann:rxvt-unicode:9.05:*:*:*:*:*:*:*

cpe:2.3:a:marc_lehmann:rxvt-unicode:9.06:*:*:*:*:*:*:*

cpe:2.3:a:marc_lehmann:rxvt-unicode:9.07:*:*:*:*:*:*:*

cpe:2.3:a:marc_lehmann:rxvt-unicode:9.08:*:*:*:*:*:*:*

cpe:2.3:a:marc_lehmann:rxvt-unicode:9.09:*:*:*:*:*:*:*

cpe:2.3:a:marc_lehmann:rxvt-unicode:9.10:*:*:*:*:*:*:*

cpe:2.3:a:marc_lehmann:rxvt-unicode:9.11:*:*:*:*:*:*:*

cpe:2.3:a:marc_lehmann:rxvt-unicode:9.12:*:*:*:*:*:*:*

cpe:2.3:a:marc_lehmann:rxvt-unicode:9.14:*:*:*:*:*:*:*

cpe:2.3:a:marc_lehmann:rxvt-unicode:9.15:*:*:*:*:*:*:*

cpe:2.3:a:marc_lehmann:rxvt-unicode:9.16:*:*:*:*:*:*:*

cpe:2.3:a:marc_lehmann:rxvt-unicode:9.17:*:*:*:*:*:*:*

cpe:2.3:a:marc_lehmann:rxvt-unicode:9.18:*:*:*:*:*:*:*

EPSS

Процентиль: 87%

0.03919

Низкий

7.6 High

CVSS2

Дефекты

CWE-78

Связанные уязвимости

CVE-2014-3121

ubuntu

больше 11 лет назад

rxvt-unicode before 9.20 does not properly handle OSC escape sequences, which allows user-assisted remote attackers to manipulate arbitrary X window properties and execute arbitrary commands.

CVE-2014-3121

debian

больше 11 лет назад

rxvt-unicode before 9.20 does not properly handle OSC escape sequences ...

GHSA-rjvw-jwff-pvpc

github

больше 3 лет назад

rxvt-unicode before 9.20 does not properly handle OSC escape sequences, which allows user-assisted remote attackers to manipulate arbitrary X window properties and execute arbitrary commands.

BDU:2015-09770

fstec

больше 11 лет назад

Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

BDU:2015-04311

fstec

почти 11 лет назад

Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 87%

0.03919

Низкий

7.6 High

CVSS2

Дефекты

CWE-78