Логотип exploitDog
bind:"CVE-2018-1124" OR bind:"CVE-2018-1126"
Консоль
Логотип exploitDog

exploitDog

bind:"CVE-2018-1124" OR bind:"CVE-2018-1126"
Поиск уязвимостей по источнику БДУ ФСТЭК

БДУ ФСТЭК

Поиск уязвимостей по источнику Microsoft MSRC

Microsoft MSRC

Поиск уязвимостей по источнику NVD

NVD

Поиск уязвимостей по источнику Oracle ELSA

Oracle ELSA

Поиск уязвимостей по источнику Red Hat CVE

Red Hat CVE

Поиск уязвимостей по источнику РЕД ОС

РЕД ОС

Поиск уязвимостей по источнику Rocky RLSA

Rocky RLSA

Поиск уязвимостей по источнику SUSE CVRF

SUSE CVRF

Поиск уязвимостей по источнику Ubuntu

Ubuntu

Поиск уязвимостей по источнику Debian

Debian

Поиск уязвимостей по источнику Github

Github

Количество 24

Количество 24

github логотип

GHSA-6m7w-m36x-76pq

больше 3 лет назад

procps-ng before version 3.3.15 is vulnerable to multiple integer overflows leading to a heap corruption in file2strvec function. This allows a privilege escalation for a local attacker who can create entries in procfs by starting processes, which could result in crashes or arbitrary code execution in proc utilities run by other users.

CVSS3: 7.8
EPSS: Низкий
github логотип

GHSA-3vhp-j7w2-qxhv

больше 3 лет назад

procps-ng before version 3.3.15 is vulnerable to an incorrect integer size in proc/alloc.* leading to truncation/integer overflow issues. This flaw is related to CVE-2018-1124.

CVSS3: 9.8
EPSS: Низкий
fstec логотип

BDU:2019-00250

больше 7 лет назад

Уязвимость функции file2strvec набора утилит командной строки procps-ng, позволяющая нарушителю повысить привилегии и выполнить произвольный код

CVSS3: 9.1
EPSS: Низкий
fstec логотип

BDU:2019-00182

больше 7 лет назад

Уязвимость функции file2strvec набора консольных приложений для мониторинга и завершения системных процессов Props-ng, позволяющая нарушителю выполнить произвольный код

CVSS3: 7.8
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
github логотип
GHSA-6m7w-m36x-76pq

procps-ng before version 3.3.15 is vulnerable to multiple integer overflows leading to a heap corruption in file2strvec function. This allows a privilege escalation for a local attacker who can create entries in procfs by starting processes, which could result in crashes or arbitrary code execution in proc utilities run by other users.

CVSS3: 7.8
0%
Низкий
больше 3 лет назад
github логотип
GHSA-3vhp-j7w2-qxhv

procps-ng before version 3.3.15 is vulnerable to an incorrect integer size in proc/alloc.* leading to truncation/integer overflow issues. This flaw is related to CVE-2018-1124.

CVSS3: 9.8
0%
Низкий
больше 3 лет назад
fstec логотип
BDU:2019-00250

Уязвимость функции file2strvec набора утилит командной строки procps-ng, позволяющая нарушителю повысить привилегии и выполнить произвольный код

CVSS3: 9.1
0%
Низкий
больше 7 лет назад
fstec логотип
BDU:2019-00182

Уязвимость функции file2strvec набора консольных приложений для мониторинга и завершения системных процессов Props-ng, позволяющая нарушителю выполнить произвольный код

CVSS3: 7.8
0%
Низкий
больше 7 лет назад

Уязвимостей на страницу