CVE-2014-2892

Опубликовано: 22 апр. 2014

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

Описание

Heap-based buffer overflow in the get_answer function in mmsh.c in libmms before 0.6.4 allows remote attackers to execute arbitrary code via a long line in an MMS over HTTP (MMSH) server response.

Релиз	Статус	Примечание
devel	not-affected	0.6.4-1
esm-apps/xenial	not-affected	0.6.4-1
esm-infra-legacy/trusty	released	0.6.2-3ubuntu2.1
lucid	ignored	end of life
precise	released	0.6.2-2ubuntu0.1
quantal	ignored	end of life
saucy	ignored	end of life
trusty	released	0.6.2-3ubuntu2.1
trusty/esm	released	0.6.2-3ubuntu2.1
upstream	released	0.6.2-4

Показывать по

Ссылки на источники

EPSS

Процентиль: 87%

0.03709

Низкий

7.5 High

CVSS2

Связанные уязвимости

CVE-2014-2892

nvd

больше 11 лет назад

Heap-based buffer overflow in the get_answer function in mmsh.c in libmms before 0.6.4 allows remote attackers to execute arbitrary code via a long line in an MMS over HTTP (MMSH) server response.

CVE-2014-2892

debian

больше 11 лет назад

Heap-based buffer overflow in the get_answer function in mmsh.c in lib ...

GHSA-3rq2-3cgx-j4rh

github

больше 3 лет назад

Heap-based buffer overflow in the get_answer function in mmsh.c in libmms before 0.6.4 allows remote attackers to execute arbitrary code via a long line in an MMS over HTTP (MMSH) server response.

BDU:2015-04129

fstec

больше 11 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 87%

0.03709

Низкий

7.5 High

CVSS2

CVE-2014-2892

Описание

Пакет libmms

Ссылки на источники

Связанные уязвимости