CVE-2016-2054

Опубликовано: 13 апр. 2016

Источник: ubuntu

Приоритет: medium

CVSS2: 7.5

CVSS3: 9.8

Описание

Multiple buffer overflows in xymond/xymond.c in xymond in Xymon 4.1.x, 4.2.x, and 4.3.x before 4.3.25 allow remote attackers to execute arbitrary code or cause a denial of service (daemon crash) via a long filename, involving handling a "config" command.

Релиз	Статус	Примечание
artful	not-affected	4.3.25-1
bionic	not-affected	4.3.25-1
cosmic	not-affected	4.3.25-1
devel	not-affected	4.3.25-1
disco	not-affected	4.3.25-1
esm-apps/bionic	not-affected	4.3.25-1
esm-apps/xenial	not-affected	4.3.25-1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
precise	ignored	end of life
precise/esm	DNE	precise was needs-triage

Показывать по

Ссылки на источники

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2016-2054

CVSS3: 9.8

nvd

почти 10 лет назад

CVE-2016-2054

CVSS3: 9.8

debian

почти 10 лет назад

Multiple buffer overflows in xymond/xymond.c in xymond in Xymon 4.1.x, ...

GHSA-fhw7-jcjc-3vxx

CVSS3: 9.8

github

больше 3 лет назад

BDU:2016-01055

fstec

почти 10 лет назад

Уязвимости программного средства мониторинга сети Xymon, позволяющие нарушителю вызвать отказ в обслуживании или выполнить произвольный код

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2016-2054

Описание

Пакет xymon

Ссылки на источники

Связанные уязвимости