Множественные уязвимости в R

Дата публикации:	17.01.2008
Всего просмотров:	1193
Опасность:	Средняя
Наличие исправления:	Нет
Количество уязвимостей:	1
CVE ID:	CVE-2007-1659 CVE-2007-1660 CVE-2007-1661 CVE-2007-1662 CVE-2007-4766 CVE-2007-4767 CVE-2007-4768
Вектор эксплуатации:	Удаленная
Воздействие:	Отказ в обслуживании Раскрытие важных данных Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	R 2.x
	Уязвимые версии: R 2.2.1, 2.6.0 и 2.6.1, возможно более ранние версии Описание: Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему. Уязвимости существуют из-за того, что приложение использует уязвимый PCRE код. Подробное описание уязвимостей: www.securitylab.ru/vulnerability/307022.php URL производителя: www.r-project.org Решение: Способов устранения уязвимости не существует в настоящее время.

Подпишитесь на email рассылку