Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация

Каталог уязвимостей - БДУ ФСТЭК - BDU:2015-09207

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - ФСТЭК BDU:2015-09207
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

BDU:2015-09207

CVSS: 10
28.01.2015

Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Множественные уязвимости пакета kernel-debug-debuginfo-2.6.32 операционной системы CentOS, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 28.01.2015
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Манипулирование структурами данных
Способ устранения: Нет данных
Меры по устранению: Обновление пакета до более новой версии. Информация о версии исправленного пакета содержится в уведомлении безопасности:
https://rhn.redhat.com/errata/RHSA-2014-1392.html
https://rhn.redhat.com/errata/RHSA-2010-0842.html
https://rhn.redhat.com/errata/RHSA-2011-0007.html
https://rhn.redhat.com/errata/RHSA-2011-0283.html
https://rhn.redhat.com/errata/RHSA-2011-0329.html
https://rhn.redhat.com/errata/RHSA-2011-0421.html
https://rhn.redhat.com/errata/RHSA-2011-0498.html
https://rhn.redhat.com/errata/RHSA-2011-0883.html
https://rhn.redhat.com/errata/RHSA-2011-1106.html
https://rhn.redhat.com/errata/RHSA-2012-1114.html
https://rhn.redhat.com/errata/RHSA-2011-0836.html
https://rhn.redhat.com/errata/RHSA-2011-0928.html
https://rhn.redhat.com/errata/RHSA-2011-1189.html
https://rhn.redhat.com/errata/RHSA-2011-1350.html
https://rhn.redhat.com/errata/RHSA-2011-1465.html
https://rhn.redhat.com/errata/RHSA-2012-0116.html
https://rhn.redhat.com/errata/RHSA-2012-1042.html
https://rhn.redhat.com/errata/RHSA-2012-1148.html
https://rhn.redhat.com/errata/RHSA-2012-1430.html
https://rhn.redhat.com/errata/RHSA-2012-1589.html
https://rhn.redhat.com/errata/RHSA-2013-0661.html
https://rhn.redhat.com/errata/RHSA-2013-0841.html
https://rhn.redhat.com/errata/RHSA-2011-1849.html
https://rhn.redhat.com/errata/RHSA-2012-0052.html
https://rhn.redhat.com/errata/RHSA-2012-0350.html
https://rhn.redhat.com/errata/RHSA-2012-0481.html
https://rhn.redhat.com/errata/RHSA-2012-0571.html
https://rhn.redhat.com/errata/RHSA-2012-0743.html
https://rhn.redhat.com/errata/RHSA-2014-0520.html
https://rhn.redhat.com/errata/RHSA-2014-0800.html
https://rhn.redhat.com/errata/RHSA-2014-0949.html
https://rhn.redhat.com/errata/RHSA-2014-1025.html
https://rhn.redhat.com/errata/RHSA-2014-1763.html
https://rhn.redhat.com/errata/RHSA-2014-2028.html
https://rhn.redhat.com/errata/RHSA-2012-1129.html
https://rhn.redhat.com/errata/RHSA-2012-1401.html
https://rhn.redhat.com/errata/RHSA-2012-1541.html
https://rhn.redhat.com/errata/RHSA-2013-0741.html
https://rhn.redhat.com/errata/RHSA-2013-0840.html
https://rhn.redhat.com/errata/RHSA-2013-0882.html
https://rhn.redhat.com/errata/RHSA-2013-1026.html
https://rhn.redhat.com/errata/RHSA-2013-1519.html
https://rhn.redhat.com/errata/RHSA-2012-1064.html
https://rhn.redhat.com/errata/RHSA-2012-1156.html
https://rhn.redhat.com/errata/RHSA-2012-1304.html
https://rhn.redhat.com/errata/RHSA-2012-1366.html
https://rhn.redhat.com/errata/RHSA-2012-1426.html
https://rhn.redhat.com/errata/RHSA-2012-1580.html
https://rhn.redhat.com/errata/RHSA-2013-0223.html
https://rhn.redhat.com/errata/RHSA-2013-0662.html
https://rhn.redhat.com/errata/RHSA-2013-0832.html
https://rhn.redhat.com/errata/RHSA-2013-0928.html
https://rhn.redhat.com/errata/RHSA-2013-1450.html
https://rhn.redhat.com/errata/RHSA-2013-1783.html
https://rhn.redhat.com/errata/RHSA-2014-0419.html
https://rhn.redhat.com/errata/RHSA-2014-0512.html
https://rhn.redhat.com/errata/RHSA-2014-0593.html
https://rhn.redhat.com/errata/RHSA-2013-0567.html
https://rhn.redhat.com/errata/RHSA-2013-0630.html
https://rhn.redhat.com/errata/RHSA-2013-0744.html
https://rhn.redhat.com/errata/RHSA-2013-0830.html
https://rhn.redhat.com/errata/RHSA-2013-0911.html
https://rhn.redhat.com/errata/RHSA-2013-1051.html
https://rhn.redhat.com/errata/RHSA-2013-1173.html
https://rhn.redhat.com/errata/RHSA-2013-1436.html
https://rhn.redhat.com/errata/RHSA-2014-0284.html
https://rhn.redhat.com/errata/RHSA-2014-0432.html
https://rhn.redhat.com/errata/RHSA-2014-0634.html
https://rhn.redhat.com/errata/RHSA-2014-0900.html
https://rhn.redhat.com/errata/RHSA-2014-0925.html
https://rhn.redhat.com/errata/RHSA-2014-1101.html
https://rhn.redhat.com/errata/RHSA-2014-1365.html
https://rhn.redhat.com/errata/RHSA-2014-1872.html
https://rhn.redhat.com/errata/RHSA-2014-2030.html
https://rhn.redhat.com/errata/RHSA-2015-0043.html
https://rhn.redhat.com/errata/RHSA-2013-1801.html
https://rhn.redhat.com/errata/RHSA-2014-0159.html
https://rhn.redhat.com/errata/RHSA-2014-0328.html
https://rhn.redhat.com/errata/RHSA-2014-0475.html
https://rhn.redhat.com/errata/RHSA-2014-0771.html
https://rhn.redhat.com/errata/RHSA-2014-0924.html
https://rhn.redhat.com/errata/RHSA-2014-0981.html
https://rhn.redhat.com/errata/RHSA-2014-1167.html
https://rhn.redhat.com/errata/RHSA-2014-1668.html
https://rhn.redhat.com/errata/RHSA-2014-2009.html
https://rhn.redhat.com/errata/RHSA-2015-0062.html
https://rhn.redhat.com/errata/RHSA-2014-1843.html
https://rhn.redhat.com/errata/RHSA-2014-1997.html
https://rhn.redhat.com/errata/RHSA-2015-0087.html

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-190 Целочисленное переполнение или циклический возврат

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2014-4656 Multiple integer overflows in sound/core/control.c in the ALSA control implementation in the Linux kernel before 3.15.2 allow...
CVE-2014-7841 The sctp_process_param function in net/sctp/sm_make_chunk.c in the SCTP implementation in the Linux kernel before 3.17.4, whe...

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
10 CRITICAL 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C

Идентификаторы других систем описаний уязвимостей

CVE-2014-4656 CVE-2014-7841 CESA-2015:0087
Вендор:
  • The CentOS Project
Тип ПО:
  • Операционная система
Наименование ПО:
  • CentOS
Версия ПО:
  • 6 (CentOS)
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.