CVE-2017-10979

Опубликовано: 17 июл. 2017

Источник: ubuntu

Приоритет: medium

EPSS Средний

CVSS2: 7.5

CVSS3: 9.8

Описание

An FR-GV-202 issue in FreeRADIUS 2.x before 2.2.10 allows "Write overflow in rad_coalesce()" - this allows remote attackers to cause a denial of service (daemon crash) or possibly execute arbitrary code.

Релиз	Статус	Примечание
devel	not-affected	3.0.12+dfsg-5ubuntu1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [2.1.12+dfsg-1.2ubuntu8.2]]
esm-infra/xenial	released	2.2.8+dfsg-0.1ubuntu0.1
precise/esm	DNE
trusty	released	2.1.12+dfsg-1.2ubuntu8.2
trusty/esm	DNE	trusty was released [2.1.12+dfsg-1.2ubuntu8.2]
upstream	released	3.0.12+dfsg-3
vivid/ubuntu-core	DNE
xenial	released	2.2.8+dfsg-0.1ubuntu0.1
yakkety	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 96%

0.25821

Средний

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2017-10979

CVSS3: 8.1

redhat

больше 8 лет назад

CVE-2017-10979

CVSS3: 9.8

nvd

больше 8 лет назад

CVE-2017-10979

CVSS3: 9.8

debian

больше 8 лет назад

An FR-GV-202 issue in FreeRADIUS 2.x before 2.2.10 allows "Write overf ...

GHSA-2fq2-g36f-p2xf

CVSS3: 9.8

github

больше 3 лет назад

SUSE-SU-2017:2244-1

suse-cvrf

около 8 лет назад

Security update for freeradius-server

EPSS

Процентиль: 96%

0.25821

Средний

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2017-10979

Описание

Пакет freeradius

Ссылки на источники

Связанные уязвимости