exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 60

BDU:2015-05957

больше 10 лет назад

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

CVSS2: 10

EPSS: Низкий

BDU:2015-05956

больше 10 лет назад

CVSS2: 10

EPSS: Низкий

BDU:2015-05955

больше 10 лет назад

CVSS2: 10

EPSS: Низкий

BDU:2015-05954

больше 10 лет назад

CVSS2: 10

EPSS: Низкий

BDU:2015-05953

больше 10 лет назад

CVSS2: 10

EPSS: Низкий

BDU:2015-05952

больше 10 лет назад

CVSS2: 10

EPSS: Низкий

BDU:2015-05951

больше 10 лет назад

CVSS2: 10

EPSS: Низкий

BDU:2015-05950

больше 10 лет назад

CVSS2: 10

EPSS: Низкий

BDU:2015-09794

больше 10 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

CVSS2: 10

EPSS: Низкий

CVE-2014-7186

больше 10 лет назад

The redirection implementation in parse.y in GNU Bash through 4.3 bash43-026 allows remote attackers to cause a denial of service (out-of-bounds array access and application crash) or possibly have unspecified other impact via crafted use of here documents, aka the "redir_stack" issue.

CVSS2: 10

EPSS: Критический

CVE-2014-7186

больше 10 лет назад

CVSS2: 4.6

EPSS: Критический

CVE-2014-7186

больше 10 лет назад

CVSS2: 10

EPSS: Критический

CVE-2014-7186

больше 10 лет назад

The redirection implementation in parse.y in GNU Bash through 4.3 bash ...

CVSS2: 10

EPSS: Критический

GHSA-w7vx-gpvr-f5cg

около 3 лет назад

EPSS: Критический

BDU:2014-00321

больше 10 лет назад

Уязвимость интерпретатора командной строки GNU Bash, позволяющая злоумышленнику вызвать отказ в обслуживании либо выполнить произвольный код

CVSS2: 10

EPSS: Критический

CVE-2014-7187

больше 10 лет назад

Off-by-one error in the read_token_word function in parse.y in GNU Bash through 4.3 bash43-026 allows remote attackers to cause a denial of service (out-of-bounds array access and application crash) or possibly have unspecified other impact via deeply nested for loops, aka the "word_lineno" issue.

CVSS2: 10

EPSS: Критический

CVE-2014-7187

больше 10 лет назад

CVSS2: 4.6

EPSS: Критический

CVE-2014-7187

больше 10 лет назад

CVSS2: 10

EPSS: Критический

CVE-2014-7187

больше 10 лет назад

Off-by-one error in the read_token_word function in parse.y in GNU Bas ...

CVSS2: 10

EPSS: Критический

CVE-2014-7169

больше 10 лет назад

GNU Bash through 4.3 bash43-025 processes trailing strings after certain malformed function definitions in the values of environment variables, which allows remote attackers to write to files or possibly have unknown other impact via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-6271.

CVSS3: 9.8

EPSS: Высокий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2015-05957 Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	CVSS2: 10		больше 10 лет назад
BDU:2015-05956 Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	CVSS2: 10		больше 10 лет назад
BDU:2015-05955 Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	CVSS2: 10		больше 10 лет назад
BDU:2015-05954 Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	CVSS2: 10		больше 10 лет назад
BDU:2015-05953 Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	CVSS2: 10		больше 10 лет назад
BDU:2015-05952 Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	CVSS2: 10		больше 10 лет назад
BDU:2015-05951 Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	CVSS2: 10		больше 10 лет назад
BDU:2015-05950 Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	CVSS2: 10		больше 10 лет назад
BDU:2015-09794 Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	CVSS2: 10		больше 10 лет назад
CVE-2014-7186 The redirection implementation in parse.y in GNU Bash through 4.3 bash43-026 allows remote attackers to cause a denial of service (out-of-bounds array access and application crash) or possibly have unspecified other impact via crafted use of here documents, aka the "redir_stack" issue.	CVSS2: 10	90% Критический	больше 10 лет назад
CVE-2014-7186 The redirection implementation in parse.y in GNU Bash through 4.3 bash43-026 allows remote attackers to cause a denial of service (out-of-bounds array access and application crash) or possibly have unspecified other impact via crafted use of here documents, aka the "redir_stack" issue.	CVSS2: 4.6	90% Критический	больше 10 лет назад
CVE-2014-7186 The redirection implementation in parse.y in GNU Bash through 4.3 bash43-026 allows remote attackers to cause a denial of service (out-of-bounds array access and application crash) or possibly have unspecified other impact via crafted use of here documents, aka the "redir_stack" issue.	CVSS2: 10	90% Критический	больше 10 лет назад
CVE-2014-7186 The redirection implementation in parse.y in GNU Bash through 4.3 bash ...	CVSS2: 10	90% Критический	больше 10 лет назад
GHSA-w7vx-gpvr-f5cg The redirection implementation in parse.y in GNU Bash through 4.3 bash43-026 allows remote attackers to cause a denial of service (out-of-bounds array access and application crash) or possibly have unspecified other impact via crafted use of here documents, aka the "redir_stack" issue.		90% Критический	около 3 лет назад
BDU:2014-00321 Уязвимость интерпретатора командной строки GNU Bash, позволяющая злоумышленнику вызвать отказ в обслуживании либо выполнить произвольный код	CVSS2: 10	90% Критический	больше 10 лет назад
CVE-2014-7187 Off-by-one error in the read_token_word function in parse.y in GNU Bash through 4.3 bash43-026 allows remote attackers to cause a denial of service (out-of-bounds array access and application crash) or possibly have unspecified other impact via deeply nested for loops, aka the "word_lineno" issue.	CVSS2: 10	90% Критический	больше 10 лет назад
CVE-2014-7187 Off-by-one error in the read_token_word function in parse.y in GNU Bash through 4.3 bash43-026 allows remote attackers to cause a denial of service (out-of-bounds array access and application crash) or possibly have unspecified other impact via deeply nested for loops, aka the "word_lineno" issue.	CVSS2: 4.6	90% Критический	больше 10 лет назад
CVE-2014-7187 Off-by-one error in the read_token_word function in parse.y in GNU Bash through 4.3 bash43-026 allows remote attackers to cause a denial of service (out-of-bounds array access and application crash) or possibly have unspecified other impact via deeply nested for loops, aka the "word_lineno" issue.	CVSS2: 10	90% Критический	больше 10 лет назад
CVE-2014-7187 Off-by-one error in the read_token_word function in parse.y in GNU Bas ...	CVSS2: 10	90% Критический	больше 10 лет назад
CVE-2014-7169 GNU Bash through 4.3 bash43-025 processes trailing strings after certain malformed function definitions in the values of environment variables, which allows remote attackers to write to files or possibly have unknown other impact via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-6271.	CVSS3: 9.8	89% Высокий	больше 10 лет назад

Уязвимостей на страницу