Куда я попал?
BDU:2015-03498
CVSS: 10
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Множественные уязвимости пакета mkcramfs операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно
| Статус уязвимости: |
Подтверждена производителем
Уязвимость устранена
|
| Наличие эксплойта: | Данные уточняются |
| Способ эксплуатации: | Данные уточняются |
| Способ устранения: | Нет данных |
| Меры по устранению: | Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры: Debian GNU/Linux 3.0: ppc: mkcramfs - 2.4.17-1woody1 s390x: mkcramfs - 2.4.17-1woody1 m68k: mkcramfs - 2.4.17-1woody1 i686: mkcramfs - 2.4.17-1woody1 arm: mkcramfs - 2.4.17-1woody1 sparc: mkcramfs - 2.4.17-1woody1 mips: kernel-headers-2.4.17 - 2.4.17-0.020226.2.woody2 kernel-image-2.4.17-r4k-ip22 - 2.4.17-0.020226.2.woody2 kernel-image-2.4.17-r5k-ip22 - 2.4.17-0.020226.2.woody2 mkcramfs - 2.4.17-1woody1 ia64: mkcramfs - 2.4.17-1woody1 alpha: mkcramfs - 2.4.17-1woody1 noarch: kernel-patch-2.4.17-mips - 2.4.17-0.020226.2.woody2 kernel-doc-2.4.17 - 2.4.17-1woody1 kernel-source-2.4.17 - 2.4.17-1woody1 mipsel: kernel-headers-2.4.17 - 2.4.17-0.020226.2.woody2 kernel-image-2.4.17-r3k-kn02 - 2.4.17-0.020226.2.woody2 kernel-image-2.4.17-r4k-kn04 - 2.4.17-0.020226.2.woody2 mips-tools - 2.4.17-0.020226.2.woody2 mkcramfs - 2.4.17-1woody1 hppa: mkcramfs - 2.4.17-1woody1 |
Идентификаторы CVE уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| CVE-2002-0429 | The iBCS routines in arch/i386/kernel/traps.c for Linux kernels 2.4.18 and earlier on x86 systems allow local users to kill a... |
| CVE-2003-0001 | Multiple ethernet Network Interface Card (NIC) device drivers do not pad frames with null bytes, which allows remote attacker... |
| CVE-2003-0127 | The kernel module loader in Linux kernel 2.2.x before 2.2.25, and 2.4.x before 2.4.21, allows local users to gain root privil... |
| CVE-2003-0244 | The route cache implementation in Linux 2.4, and the Netfilter IP conntrack module, allows remote attackers to cause a denial... |
| CVE-2003-0246 | The ioperm system call in Linux kernel 2.4.20 and earlier does not properly restrict privileges, which allows local users to... |
| CVE-2003-0247 | Unknown vulnerability in the TTY layer of the Linux kernel 2.4 allows attackers to cause a denial of service ("kernel oops"). |
| CVE-2003-0248 | The mxcsr code in Linux kernel 2.4 allows attackers to modify CPU state registers via a malformed address. |
| CVE-2003-0364 | The TCP/IP fragment reassembly handling in the Linux kernel 2.4 allows remote attackers to cause a denial of service (CPU con... |
CVSS
Система общей оценки уязвимостей
| Оценка | Severity | Версия | Базовый вектор |
|---|---|---|---|
| 10 | CRITICAL | 2.0 | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Идентификаторы других систем описаний уязвимостей
CVE-2002-0429
CVE-2003-0001
CVE-2003-0127
CVE-2003-0244
CVE-2003-0246
CVE-2003-0247
CVE-2003-0248
CVE-2003-0364
DSA-332
ID:1402264
| Вендор: |
|
| Тип ПО: |
|
| Наименование ПО: |
|
| Версия ПО: |
|
| Ссылки на источники: |
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.