Куда я попал?
BDU:2015-09455
CVSS: 7.2
03.07.2004
Уязвимости операционной системы Gentoo Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Множественные уязвимости пакета aa-sources (до версии 2.4.23-r2) операционной системы Gentoo Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена локально
Статус уязвимости: |
Подтверждена производителем
Уязвимость устранена
|
Дата выявления: | 03.07.2004 |
Наличие эксплойта: | Данные уточняются |
Способ эксплуатации: | Данные уточняются |
Способ устранения: | Нет данных |
Меры по устранению: | Обновление пакета aa-sources до версии 2.4.23-r2 |
Идентификаторы CVE уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор | Описание |
---|---|
CVE-2004-0109 | Buffer overflow in the ISO9660 file system component for Linux kernel 2.4.x, 2.5.x and 2.6.x, allows local users with physica... |
CVE-2004-0133 | The XFS file system code in Linux 2.4.x has an information leak in which in-memory data is written to the device for the XFS... |
CVE-2004-0177 | The ext3 code in Linux 2.4.x before 2.4.26 does not properly initialize journal descriptor blocks, which causes an informatio... |
CVE-2004-0178 | The OSS code for the Sound Blaster (sb16) driver in Linux 2.4.x before 2.4.26, when operating in 16 bit mode, does not proper... |
CVE-2004-0181 | The JFS file system code in Linux 2.4.x has an information leak in which in-memory data is written to the device for the JFS... |
CVE-2004-0228 | Integer signedness error in the cpufreq proc handler (cpufreq_procctl) in Linux kernel 2.6 allows local users to gain privile... |
CVE-2004-0229 | The framebuffer driver in Linux kernel 2.6.x does not properly use the fb_copy_cmap function, with unknown impact. |
CVE-2004-0394 | A "potential" buffer overflow exists in the panic() function in Linux 2.4.x, although it may not be exploitable due to the fu... |
CVE-2004-0427 | The do_fork function in Linux 2.4.x before 2.4.26, and 2.6.x before 2.6.6, does not properly decrement the mm_count counter w... |
CVE-2004-0495 | Multiple unknown vulnerabilities in Linux kernel 2.4 and 2.6 allow local users to gain privileges or access kernel memory, as... |
CVE-2004-0535 | The e1000 driver for Linux kernel 2.4.26 and earlier does not properly initialize memory before using it, which allows local... |
CVE-2004-0554 | Linux kernel 2.4.x and 2.6.x for x86 allows local users to cause a denial of service (system crash), possibly via an infinite... |
CVE-2004-1983 | The arch_get_unmapped_area function in mmap.c in the PaX patches for Linux kernel 2.6, when Address Space Layout Randomizatio... |
CVSS
Система общей оценки уязвимостей
Оценка | Severity | Версия | Базовый вектор |
---|---|---|---|
7.2 | HIGH | 2.0 | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Идентификаторы других систем описаний уязвимостей
CVE-2004-0109
CVE-2004-0133
CVE-2004-0177
CVE-2004-0178
CVE-2004-0181
CVE-2004-0228
CVE-2004-0229
CVE-2004-0394
CVE-2004-0427
CVE-2004-0495
CVE-2004-0535
CVE-2004-0554
CVE-2004-1983
GLSA-200407-02
Вендор: |
|
Тип ПО: |
|
Наименование ПО: |
|
Версия ПО: |
|
Ссылки на источники: |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.