Каталог уязвимостей Сканер-ВС

Вернуться к списку

BDU:2014-00320

Оценки

EPSS

0.000нет0.0%

0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

10.0критический2.0

0246810

Оценка CVSS: 10.0/10

Все оценки CVSS

CVSS 2.0

10.0

Вектор: AV:N/AC:L/Au:N/C:C/I:C/A:C

Описание

Уязвимость в ПО GNU Bash, позволяющая вызвать переполнение буфера из-за ошибок, связанных с использованием дискретного эквивалента граничных условий (off-by-one overflow), в функции read_token_word библиотеки parce.y. Эксплуатация данной уязвимости позволяет злоумышленнику, манипулируя входными данными, вызвать отказ в обслуживании, а также потенциально позволяет выполнить произвольный код

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.

Подробнее о Сканер-ВС 7

Источники

bdu

Связанные уязвимости

Эксплойты

ID эксплойта: 34765

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/34765

ID эксплойта: 34766

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/34766

ID эксплойта: 34777

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/34777

ID эксплойта: 34839

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/34839

ID эксплойта: 34860

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/34860

ID эксплойта: 34862

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/34862

ID эксплойта: 34879

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/34879

ID эксплойта: 34895

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/34895

ID эксплойта: 34896

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/34896

ID эксплойта: 34900

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/34900

ID эксплойта: 35081

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/35081

ID эксплойта: 35115

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/35115

ID эксплойта: 35146

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/35146

ID эксплойта: 36503

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/36503

ID эксплойта: 36504

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/36504

ID эксплойта: 36609

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/36609

ID эксплойта: 36933

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/36933

ID эксплойта: 37816

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/37816

ID эксплойта: 38849

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/38849

ID эксплойта: 39568

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/39568

ID эксплойта: 39887

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/39887

ID эксплойта: 39918

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/39918

ID эксплойта: 40619

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/40619

ID эксплойта: 40938

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/40938

ID эксплойта: 42938

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/42938

Справочные ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7187

http://osvdb.org/112097

http://www.web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7187

Рекомендации

Источник: bdu

Установка обновления, выпущенного официальными разработчиками операционных систем семейства Linux, в состав которых входит интерпретатор командной строки GNU Bash

URL: https://bdu.fstec.ru/vul/2014-00320

Уязвимое ПО (1)

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: gnu bash

Операционная система: linux *

Характеристика:

{  "version_end_including": "4.3"}

Источник: bdu

Конец списка