Дата публикации: | 10.06.2010 |
Всего просмотров: | 1547 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 3 |
CVSSv2 рейтинг: | 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 6.9 (AV:L/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
CVE ID: |
CVE-2008-1391 CVE-2009-4880 CVE-2009-4881 CVE-2010-0296 CVE-2010-0830 |
Вектор эксплуатации: | Локальная |
Воздействие: |
Отказ в обслуживании Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Debian GNU/Linux 5.0 |
Уязвимые версии: Debian GNU/Linux 5.0 Описание: 1. Уязвимость существует из-за множественных ошибок целочисленного переполнения в libc функции strfmon(). Пользователь может повысить привилегии на целевой системе. 2. Уязвимость существует из-за ошибки в mntent function family при обработке символов. Пользователь может повысить привилегии на целевой системе. Примечание: Для успешной эксплуатации уязвимости необходимо внедрить символы новой строки в запись создания раздела. 3. Уязвимость существует из-за ошибки знаковости при обработке определённых ELF заголовков. Пользователь может с помощью специально сформированного ELF файла повысить привилегии на системе. URL производителя: http://www.debian.org/ Решение: Для устранения уязвимостей установите исправление с сайта производителя. |
|
Ссылки: | http://lists.debian.org/debian-security-announce/2010/msg00101.html |