CVE-2015-8837

Опубликовано: 30 мар. 2016

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.8

CVSS3: 7.3

Описание

Stack-based buffer overflow in the isofs_real_readdir function in isofs.c in FuseISO 20070708 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a long pathname in an ISO file.

Релиз	Статус	Примечание
devel	not-affected	20070708-3.2
esm-apps/xenial	not-affected	20070708-3.2
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [20070708-3+deb7u1ubuntu14.04.1]]
precise	released	20070708-2+deb6u1build0.12.04.1
trusty	released	20070708-3+deb7u1ubuntu14.04.1
trusty/esm	DNE	trusty was released [20070708-3+deb7u1ubuntu14.04.1]
upstream	released	20070708-3.2
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
wily	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 80%

0.01429

Низкий

6.8 Medium

CVSS2

7.3 High

CVSS3

Связанные уязвимости

CVE-2015-8837

redhat

около 11 лет назад

CVE-2015-8837

CVSS3: 7.3

nvd

почти 10 лет назад

CVE-2015-8837

CVSS3: 7.3

debian

почти 10 лет назад

Stack-based buffer overflow in the isofs_real_readdir function in isof ...

GHSA-g3x9-fc6x-wv6g

CVSS3: 7.3

github

больше 3 лет назад

BDU:2016-00921

fstec

почти 10 лет назад

Уязвимость программного средства для монтирования образа диска FuseISO, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 80%

0.01429

Низкий

6.8 Medium

CVSS2

7.3 High

CVSS3

CVE-2015-8837

Описание

Пакет fuseiso

Ссылки на источники

Связанные уязвимости