CVE-2015-0247

Опубликовано: 17 фев. 2015

Источник: nvd

CVSS2: 4.6

EPSS Низкий

Описание

Heap-based buffer overflow in openfs.c in the libext2fs library in e2fsprogs before 1.42.12 allows local users to execute arbitrary code via crafted block group descriptor data in a filesystem image.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:e2fsprogs_project:e2fsprogs:*:*:*:*:*:*:*:*

Версия до 1.42.11 (включая)

Конфигурация 2

cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:10.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:14.10:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:o:fedoraproject:fedora:20:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:21:*:*:*:*:*:*:*

EPSS

Процентиль: 53%

0.00306

Низкий

4.6 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2015-0247

ubuntu

почти 11 лет назад

Heap-based buffer overflow in openfs.c in the libext2fs library in e2fsprogs before 1.42.12 allows local users to execute arbitrary code via crafted block group descriptor data in a filesystem image.

CVE-2015-0247

redhat

около 11 лет назад

Heap-based buffer overflow in openfs.c in the libext2fs library in e2fsprogs before 1.42.12 allows local users to execute arbitrary code via crafted block group descriptor data in a filesystem image.

CVE-2015-0247

debian

почти 11 лет назад

Heap-based buffer overflow in openfs.c in the libext2fs library in e2f ...

GHSA-33r9-2w5v-33vg

github

больше 3 лет назад

Heap-based buffer overflow in openfs.c in the libext2fs library in e2fsprogs before 1.42.12 allows local users to execute arbitrary code via crafted block group descriptor data in a filesystem image.

openSUSE-SU-2018:2133-1

suse-cvrf

больше 7 лет назад

Security update for e2fsprogs

EPSS

Процентиль: 53%

0.00306

Низкий

4.6 Medium

CVSS2

Дефекты

CWE-119