Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-9704

Опубликовано: 08 мар. 2019
Источник: redhat
CVSS3: 3.3

Описание

Vixie Cron before the 3.0pl1-133 Debian package allows local users to cause a denial of service (daemon crash) via a large crontab file because the calloc return value is not checked.

Отчет

This vulnerability was rated as LOW severity because it requires local access and a specially crafted crontab file to exploit. While it does not lead to system compromise, it can cause the cron service to crash temporarily

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5vixie-cronWill not fix
Red Hat Enterprise Linux 6cronieOut of support scope
Red Hat Enterprise Linux 7cronieWill not fix
Red Hat Enterprise Linux 8cronieWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-400
https://bugzilla.redhat.com/show_bug.cgi?id=1687688vixie-cron: calloc return value resulting in remote dos

3.3 Low

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2019-9704

CVSS3: 5.5
ubuntu
почти 7 лет назад

Vixie Cron before the 3.0pl1-133 Debian package allows local users to cause a denial of service (daemon crash) via a large crontab file because the calloc return value is not checked.

nvd логотип

CVE-2019-9704

CVSS3: 5.5
nvd
почти 7 лет назад

Vixie Cron before the 3.0pl1-133 Debian package allows local users to cause a denial of service (daemon crash) via a large crontab file because the calloc return value is not checked.

debian логотип

CVE-2019-9704

CVSS3: 5.5
debian
почти 7 лет назад

Vixie Cron before the 3.0pl1-133 Debian package allows local users to ...

github логотип

GHSA-34r4-h4c9-vmrj

CVSS3: 5.5
github
больше 3 лет назад

Vixie Cron before the 3.0pl1-133 Debian package allows local users to cause a denial of service (daemon crash) via a large crontab file because the calloc return value is not checked.

fstec логотип

BDU:2022-05915

CVSS3: 5.5
fstec
почти 7 лет назад

Уязвимость демона-планировщика задач в UNIX-подобных операционных системах Cron, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании

3.3 Low

CVSS3