BDU:2015-05982

BDU

ВысокийПодтвержденаЭксплойт есть

Множественные уязвимости пакета glibc-2.3.4 операционной системы Red Hat Enterprise Linux, эксплуатация которых может привести к нарушению …

CVSS

7.2

Высокий

EPSS

0.00

Опубликовано

2015-01-01

Обновлено

2015-01-01

Описание

Множественные уязвимости пакета glibc-2.3.4 операционной системы Red Hat Enterprise Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена локально

Затронутые продукты

Red hat inc. Red hat enterprise linuxRed hat inc. Red hat enterprise linux

Вектор CVSS

AV:L/AC:L/Au:N/C:C/I:C/A:C

Хронология

2015-01-01

Опубликована

2015-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: L

Локальная (L)

Сложность атаки

AC: L

Низкая (L)

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: C

Complete

Воздействие на целостность

I: C

Complete

Воздействие на доступность

A: C

Complete

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

15274

exploitdb · https://www.exploit-db.com/exploits/15274

Enterprise

15304

exploitdb · https://www.exploit-db.com/exploits/15304

Enterprise

17120

exploitdb · https://www.exploit-db.com/exploits/17120

Enterprise

18105

exploitdb · https://www.exploit-db.com/exploits/18105

Enterprise

31550

exploitdb · https://www.exploit-db.com/exploits/31550

Enterprise

33230

exploitdb · https://www.exploit-db.com/exploits/33230

Enterprise

36404

exploitdb · https://www.exploit-db.com/exploits/36404

Enterprise

44024

exploitdb · https://www.exploit-db.com/exploits/44024

Enterprise

44025

exploitdb · https://www.exploit-db.com/exploits/44025

Enterprise

CVE-2010-3847

github-poc · https://github.com/magisterquis/cve-2010-3847

Enterprise

Уязвимое ПО

Продукт	Вендор	Статус
red hat enterprise linux	red hat inc.	Отслеживается
red hat enterprise linux	red hat inc.	Отслеживается

Источники данных

BDU

Связанные уязвимости

CVE-2009-5029 CVE-2009-5064 CVE-2010-0296 CVE-2010-0830 CVE-2011-1071 CVE-2011-1089 CVE-2011-1095 CVE-2011-1659 CVE-2011-4609

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-5029@https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-5064@https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0296@https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0830@https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1071@https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1089@https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1095@https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1659@https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4609@https://rhn.redhat.com/errata/RHSA-2012-0125.html@https://rhn.redhat.com/errata/RHSA-2012-0125.html