Компрометация системы в Oracle Solaris

Дата публикации:	25.03.2013
Всего просмотров:	1122
Опасность:	Высокая
Наличие исправления:	Да
Количество уязвимостей:	1
CVSSv2 рейтинг:	10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID:	CVE-2012-2807
Вектор эксплуатации:	Удаленная
Воздействие:	Отказ в обслуживании Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Oracle Solaris 11 Express
	Уязвимые версии: Oracle Solaris 11.x Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Продукт содержит уязвимую версию libxslt. С подробным описанием уязвимостей можно ознакомиться здесь: http://www.securitylab.ru/vulnerability/428344.php URL производителя: http://www.oracle.com Решение: Для устранения уязвимости установите исправление с сайта производителя.
Ссылки:	https://blogs.oracle.com/sunsecurity/entry/cve_2012_2807_numeric_errors

Подпишитесь на email рассылку