Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

BDU:2015-09455

CVSS: 7.2
03.07.2004

Уязвимости операционной системы Gentoo Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Множественные уязвимости пакета aa-sources (до версии 2.4.23-r2) операционной системы Gentoo Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена локально
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 03.07.2004
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Данные уточняются
Способ устранения: Нет данных
Меры по устранению: Обновление пакета aa-sources до версии 2.4.23-r2

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2004-0109 Buffer overflow in the ISO9660 file system component for Linux kernel 2.4.x, 2.5.x and 2.6.x, allows local users with physica...
CVE-2004-0133 The XFS file system code in Linux 2.4.x has an information leak in which in-memory data is written to the device for the XFS...
CVE-2004-0177 The ext3 code in Linux 2.4.x before 2.4.26 does not properly initialize journal descriptor blocks, which causes an informatio...
CVE-2004-0178 The OSS code for the Sound Blaster (sb16) driver in Linux 2.4.x before 2.4.26, when operating in 16 bit mode, does not proper...
CVE-2004-0181 The JFS file system code in Linux 2.4.x has an information leak in which in-memory data is written to the device for the JFS...
CVE-2004-0228 Integer signedness error in the cpufreq proc handler (cpufreq_procctl) in Linux kernel 2.6 allows local users to gain privile...
CVE-2004-0229 The framebuffer driver in Linux kernel 2.6.x does not properly use the fb_copy_cmap function, with unknown impact.
CVE-2004-0394 A "potential" buffer overflow exists in the panic() function in Linux 2.4.x, although it may not be exploitable due to the fu...
CVE-2004-0427 The do_fork function in Linux 2.4.x before 2.4.26, and 2.6.x before 2.6.6, does not properly decrement the mm_count counter w...
CVE-2004-0495 Multiple unknown vulnerabilities in Linux kernel 2.4 and 2.6 allow local users to gain privileges or access kernel memory, as...
CVE-2004-0535 The e1000 driver for Linux kernel 2.4.26 and earlier does not properly initialize memory before using it, which allows local...
CVE-2004-0554 Linux kernel 2.4.x and 2.6.x for x86 allows local users to cause a denial of service (system crash), possibly via an infinite...
CVE-2004-1983 The arch_get_unmapped_area function in mmap.c in the PaX patches for Linux kernel 2.6, when Address Space Layout Randomizatio...

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
7.2 HIGH 2.0 AV:L/AC:L/Au:N/C:C/I:C/A:C

Идентификаторы других систем описаний уязвимостей

CVE-2004-0109 CVE-2004-0133 CVE-2004-0177 CVE-2004-0178 CVE-2004-0181 CVE-2004-0228 CVE-2004-0229 CVE-2004-0394 CVE-2004-0427 CVE-2004-0495 CVE-2004-0535 CVE-2004-0554 CVE-2004-1983 GLSA-200407-02
Вендор:
  • Gentoo Foundation Inc.
Тип ПО:
  • Операционная система
Наименование ПО:
  • Gentoo Linux
Версия ПО:
  • до 2004.3 (Gentoo Linux)
Ссылки на источники:

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.