BDU:2015-09334

BDU

КритическийПодтвержденаЭксплойт есть

Уязвимость пакета glibc-debuginfo-common-2.17 операционной системы CentOS, эксплуатация которой может привести к нарушению конфиденциальнос…

CVSS

10.0

Критический

EPSS

0.00

Опубликовано

2015-01-01

Обновлено

2015-01-01

Описание

Уязвимость пакета glibc-debuginfo-common-2.17 операционной системы CentOS, эксплуатация которой может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимости может быть осуществлена удаленно

Затронутые продукты

The centos project Centos

Вектор CVSS

AV:N/AC:L/Au:N/C:C/I:C/A:C

Хронология

2015-01-01

Опубликована

2015-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: C

Complete

Воздействие на целостность

I: C

Complete

Воздействие на доступность

A: C

Complete

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

35951

exploitdb · https://www.exploit-db.com/exploits/35951

Enterprise

36421

exploitdb · https://www.exploit-db.com/exploits/36421

Enterprise

CVE-2015-0235

github-poc · https://github.com/chayim/GHOSTCHECK-cve-2015-0235

Enterprise

Затронутые продукты

The Centos Project

Centos

Продукт	Вендор	Статус
centos	the centos project	Отслеживается

Источники данных

BDU

Связанные уязвимости

CVE-2015-0235

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0235@http://lwn.net/Alerts/630931@http://lwn.net/Alerts/630931