«ФСТЭК России»

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
  1. Главная
  2. Список уязвимостей
  3. BDU:2015-02973

BDU:2015-02973: Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Описание уязвимости

Множественные уязвимости пакета libid3-3.8.3 операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена локальным злоумышленником

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

  • до 3.1

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Данные уточняются

Идентификатор типа ошибки

    Класс уязвимости

    Данные уточняются

    Дата выявления

    Данные уточняются

    Базовый вектор уязвимости

    Уровень опасности уязвимости

    Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

    Возможные меры по устранению уязвимости

    Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
    Debian GNU/Linux 3.1:
    ppc:
    libid3-3.8.3 - 3.8.3-4.1sarge1
    libid3-3.8.3-dev - 3.8.3-4.1sarge1
    s390x:
    libid3-3.8.3 - 3.8.3-4.1sarge1
    libid3-3.8.3-dev - 3.8.3-4.1sarge1
    m68k:
    libid3-3.8.3 - 3.8.3-4.1sarge1
    libid3-3.8.3-dev - 3.8.3-4.1sarge1
    i686:
    libid3-3.8.3 - 3.8.3-4.1sarge1
    libid3-3.8.3-dev - 3.8.3-4.1sarge1
    arm:
    libid3-3.8.3 - 3.8.3-4.1sarge1
    libid3-3.8.3-dev - 3.8.3-4.1sarge1
    sparc:
    libid3-3.8.3 - 3.8.3-4.1sarge1
    libid3-3.8.3-dev - 3.8.3-4.1sarge1
    x86-64:
    libid3-3.8.3 - 3.8.3-4.1sarge1
    libid3-3.8.3-dev - 3.8.3-4.1sarge1
    alpha:
    libid3-3.8.3 - 3.8.3-4.1sarge1
    libid3-3.8.3-dev - 3.8.3-4.1sarge1
    ia64:
    libid3-3.8.3 - 3.8.3-4.1sarge1
    libid3-3.8.3-dev - 3.8.3-4.1sarge1
    mips:
    libid3-3.8.3 - 3.8.3-4.1sarge1
    libid3-3.8.3-dev - 3.8.3-4.1sarge1
    mipsel:
    libid3-3.8.3 - 3.8.3-4.1sarge1
    libid3-3.8.3-dev - 3.8.3-4.1sarge1
    hppa:
    libid3-3.8.3 - 3.8.3-4.1sarge1
    libid3-3.8.3-dev - 3.8.3-4.1sarge1

    Статус уязвимости

    Подтверждена производителем

    Наличие эксплойта

    Данные уточняются

    Способ эксплуатации

    Данные уточняются

    Способ устранения

    Данные уточняются

    Информация об устранении

    Уязвимость устранена

    Ссылки на источники

    http://www.debian.org/security/dsa-1365/
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4460

    Идентификаторы других систем описаний уязвимостей

    Прочая информация

    Данные уточняются
    Последние изменения

    Угрозы: 222 Уязвимости: 45617 Последнее обновление: 20.03.2023

    © ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

    Яндекс.Метрика