Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2015-03351

CVSS: 6.8

15.06.2013

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Множественные уязвимости пакета libxi операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	15.06.2013
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Нет данных
Меры по устранению:	Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры: Debian GNU/Linux 6: noarch: libxi - 2:1.3-8 Debian GNU/Linux 7: noarch: libxi - 2:1.6.1-1+deb7u1

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-189	Numeric Error

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2013-1984	Multiple integer overflows in X.org libXi 1.7.1 and earlier allow X servers to trigger allocation of insufficient memory and...
CVE-2013-1995	X.org libXi 1.7.1 and earlier allows X servers to trigger allocation of insufficient memory and a buffer overflow via vectors...
CVE-2013-1998	Multiple buffer overflows in X.org libXi 1.7.1 and earlier allow X servers to cause a denial of service (crash) and possibly...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
6.8	MEDIUM	2.0	AV:N/AC:M/Au:N/C:P/I:P/A:P

Идентификаторы других систем описаний уязвимостей

CVE-2013-1984 CVE-2013-1995 CVE-2013-1998 DSA-2683 ID:1401916

Вендор:	Сообщество свободного программного обеспечения
Тип ПО:	Операционная система
Наименование ПО:	Debian GNU/Linux
Версия ПО:	до 6 (Debian GNU/Linux)
Ссылки на источники:	http://www.debian.org/security/dsa-2683/ http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1998 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1984 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1995

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2015-03351