CVE-2015-3408

Опубликовано: 19 мая 2015

Источник: nvd

CVSS2: 10

EPSS Низкий

Описание

Module::Signature before 0.74 allows remote attackers to execute arbitrary shell commands via a crafted SIGNATURE file which is not properly handled when generating checksums from a signed manifest.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:module-signature_project:module-signature:*:*:*:*:*:*:*:*

Версия до 0.73 (включая)

Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:14.10:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:15.04:*:*:*:*:*:*:*

EPSS

Процентиль: 88%

0.03926

Низкий

10 Critical

CVSS2

Дефекты

CWE-77

Связанные уязвимости

CVE-2015-3408

ubuntu

больше 10 лет назад

Module::Signature before 0.74 allows remote attackers to execute arbitrary shell commands via a crafted SIGNATURE file which is not properly handled when generating checksums from a signed manifest.

CVE-2015-3408

redhat

почти 11 лет назад

Module::Signature before 0.74 allows remote attackers to execute arbitrary shell commands via a crafted SIGNATURE file which is not properly handled when generating checksums from a signed manifest.

CVE-2015-3408

debian

больше 10 лет назад

Module::Signature before 0.74 allows remote attackers to execute arbit ...

GHSA-c37j-xf8x-83gh

github

больше 3 лет назад

Module::Signature before 0.74 allows remote attackers to execute arbitrary shell commands via a crafted SIGNATURE file which is not properly handled when generating checksums from a signed manifest.

BDU:2016-00299

fstec

больше 10 лет назад

Уязвимость операционной системы Ubuntu, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 88%

0.03926

Низкий

10 Critical

CVSS2

Дефекты

CWE-77