CVE-2014-3683

Опубликовано: 02 окт. 2014

Источник: redhat

CVSS2: 6.8

Описание

Integer overflow in rsyslog before 7.6.7 and 8.x before 8.4.2 and sysklogd 1.5 and earlier allows remote attackers to cause a denial of service (crash) via a large priority (PRI) value. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-3634.

Отчет

This issue did not affect the versions of sysklogd and rsyslog packages as shipped with Red Hat Enterprise Linux 5, 6, and7.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	rsyslog	Not affected
Red Hat Enterprise Linux 5	rsyslog5	Not affected
Red Hat Enterprise Linux 5	sysklogd	Not affected
Red Hat Enterprise Linux 6	rsyslog	Not affected
Red Hat Enterprise Linux 6	rsyslog7	Not affected
Red Hat Enterprise Linux 7	rsyslog	Not affected
Red Hat OpenShift Enterprise 2	rsyslog7	Not affected
Red Hat Storage 2.1	rsyslog	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-190

https://bugzilla.redhat.com/show_bug.cgi?id=1149081rsyslog: integer overflow in PRI parsing

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2014-3683

ubuntu

больше 11 лет назад

CVE-2014-3683

nvd

больше 11 лет назад

CVE-2014-3683

debian

больше 11 лет назад

Integer overflow in rsyslog before 7.6.7 and 8.x before 8.4.2 and sysk ...

GHSA-cj25-wc2v-fhxm

github

больше 3 лет назад

BDU:2015-09771

fstec

около 11 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

6.8 Medium

CVSS2