Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2015-0247

Опубликовано: 05 фев. 2015
Источник: redhat
CVSS2: 6.9
EPSS Низкий

Описание

Heap-based buffer overflow in openfs.c in the libext2fs library in e2fsprogs before 1.42.12 allows local users to execute arbitrary code via crafted block group descriptor data in a filesystem image.

A heap-based buffer overflow flaw was found in e2fsprogs. A specially crafted Ext2/3/4 file system could cause an application using the ext2fs library (for example, fsck) to crash or, possibly, execute arbitrary code.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5e2fsprogsNot affected
Red Hat Enterprise Linux 5e4fsprogsWill not fix
Red Hat Enterprise Linux 6e2fsprogsWill not fix
Red Hat Enterprise Linux 7e2fsprogsWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-122
https://bugzilla.redhat.com/show_bug.cgi?id=1187032e2fsprogs: ext2fs_open2() missing first_meta_bg boundary check leading to heap buffer overflow (oCERT-015-002)

EPSS

Процентиль: 53%
0.00306
Низкий

6.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-0247

ubuntu
почти 11 лет назад

Heap-based buffer overflow in openfs.c in the libext2fs library in e2fsprogs before 1.42.12 allows local users to execute arbitrary code via crafted block group descriptor data in a filesystem image.

nvd логотип

CVE-2015-0247

nvd
почти 11 лет назад

Heap-based buffer overflow in openfs.c in the libext2fs library in e2fsprogs before 1.42.12 allows local users to execute arbitrary code via crafted block group descriptor data in a filesystem image.

debian логотип

CVE-2015-0247

debian
почти 11 лет назад

Heap-based buffer overflow in openfs.c in the libext2fs library in e2f ...

github логотип

GHSA-33r9-2w5v-33vg

github
больше 3 лет назад

Heap-based buffer overflow in openfs.c in the libext2fs library in e2fsprogs before 1.42.12 allows local users to execute arbitrary code via crafted block group descriptor data in a filesystem image.

suse-cvrf логотип

openSUSE-SU-2018:2133-1

suse-cvrf
больше 7 лет назад

Security update for e2fsprogs

EPSS

Процентиль: 53%
0.00306
Низкий

6.9 Medium

CVSS2