Описание
Vixie Cron before the 3.0pl1-133 Debian package allows local users to cause a denial of service (use-after-free and daemon crash) because of a force_rescan_user error.
Ссылки
- ExploitMailing ListVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListPatchVendor Advisory
- PatchThird Party Advisory
- ExploitMailing ListVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListPatchVendor Advisory
- PatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:debian:cron:3.0:-:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-100:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-101:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-102:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-103:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-104:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-105:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-106:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-107:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-108:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-109:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-110:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-111:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-112:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-113:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-114:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-115:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-116:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-117:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-118:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-119:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-120:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-121:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-122:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-123:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-124:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-124.1:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-124.2:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-125:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-126:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-127:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-128:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-130:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-131:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-132:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-37:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-38:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-39:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-40:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-41:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-42:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-43:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-44:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-45:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-46:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-47:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-48:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-49:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-50:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-50.1:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-50.2:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-51:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-53:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-54:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-55:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-56:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-57:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-57.2:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-57.3:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-58:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-59:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-60:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-61:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-62:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-63:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-64:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-65:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-66:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-67:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-68:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-69:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-70:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-71:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-72:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-73:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-74:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-75:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-76:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-77:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-78:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-79:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-80:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-81:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-82:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-83:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-84:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-85:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-86:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-87:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-88:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-89:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-90:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-91:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-92:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-93:*:*:*:*:*:*
cpe:2.3:a:debian:cron:3.0:pl1-94:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
EPSS
Процентиль: 17%
0.00054
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-416
Связанные уязвимости
CVSS3: 5.5
ubuntu
почти 7 лет назад
Vixie Cron before the 3.0pl1-133 Debian package allows local users to cause a denial of service (use-after-free and daemon crash) because of a force_rescan_user error.
CVSS3: 7
redhat
почти 7 лет назад
Vixie Cron before the 3.0pl1-133 Debian package allows local users to cause a denial of service (use-after-free and daemon crash) because of a force_rescan_user error.
CVSS3: 5.5
debian
почти 7 лет назад
Vixie Cron before the 3.0pl1-133 Debian package allows local users to ...
CVSS3: 5.5
github
больше 3 лет назад
Vixie Cron before the 3.0pl1-133 Debian package allows local users to cause a denial of service (use-after-free and daemon crash) because of a force_rescan_user error.
CVSS3: 5.5
fstec
почти 7 лет назад
Уязвимость функции force_rescan_user демона Cron, связанная с использованием памяти после ее освобождения, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 17%
0.00054
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-416