Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2015-3408

Опубликовано: 05 апр. 2015
Источник: redhat
CVSS2: 5.1

Описание

Module::Signature before 0.74 allows remote attackers to execute arbitrary shell commands via a crafted SIGNATURE file which is not properly handled when generating checksums from a signed manifest.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 7perl-Module-SignatureWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-77
https://bugzilla.redhat.com/show_bug.cgi?id=1209917perl-Module-Signature: arbitrary code execution when verifying module signatures

5.1 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-3408

ubuntu
больше 10 лет назад

Module::Signature before 0.74 allows remote attackers to execute arbitrary shell commands via a crafted SIGNATURE file which is not properly handled when generating checksums from a signed manifest.

nvd логотип

CVE-2015-3408

nvd
больше 10 лет назад

Module::Signature before 0.74 allows remote attackers to execute arbitrary shell commands via a crafted SIGNATURE file which is not properly handled when generating checksums from a signed manifest.

debian логотип

CVE-2015-3408

debian
больше 10 лет назад

Module::Signature before 0.74 allows remote attackers to execute arbit ...

github логотип

GHSA-c37j-xf8x-83gh

github
больше 3 лет назад

Module::Signature before 0.74 allows remote attackers to execute arbitrary shell commands via a crafted SIGNATURE file which is not properly handled when generating checksums from a signed manifest.

fstec логотип

BDU:2016-00299

fstec
больше 10 лет назад

Уязвимость операционной системы Ubuntu, позволяющая нарушителю выполнить произвольные команды

5.1 Medium

CVSS2