Russian Vulnerability Scanner Database

BDU:2017-02577

Scores

EPSS

0.000none0.0%

0%20%40%60%80%100%

Percentile: 0.0%

CVSS

8.8high3.x

0246810

CVSS Score: 8.8/10

All CVSS Scores

CVSS 3.x

8.8

Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0

9.3

Vector: AV:N/AC:M/Au:N/C:C/I:C/A:C

Description

Уязвимость обработчика протокола HTTP программного средства для загрузки файлов по сети Wget вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить поизвольный код с использованием специально подготовленного сервера при подключении к нему Wget по протоколу HTTP

Scaner-VS 7 — a modern vulnerability management solution

Uses this database for vulnerability detection. High-speed search, cross-platform, advanced configuration audit, and flexible filtering. Suitable for organizations of any size.

Learn more about Scaner-VS 7

Sources

bdu

Related Vulnerabilities

Exploits

Exploit ID: CVE-2017-13089

Source: github-poc

URL: https://github.com/mzeyong/CVE-2017-13089

Reference Links

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13089

http://www.debian.org/security/dsa-4008/

http://www.gentoo.org/security/en/glsa/glsa-201711-06.xml

http://www.securitytracker.com/id/1039661

http://www.securityfocus.com/bid/101592

http://git.savannah.gnu.org/cgit/wget.git/commit/?id=d892291fb8ace4c3b734ea5125770989c215df3f

http://www.debian.org/security/2017/dsa-4008

http://www.securityfocus.com/bid/101592

http://www.securitytracker.com/id/1039661

https://github.com/r1b/CVE-2017-13089

https://security.gentoo.org/glsa/201711-06

https://www.viestintavirasto.fi/en/cybersecurity/vulnerabilities/2017/haavoittuvuus-2017-037.html

Recommendations

Source: bdu

Обновление программного обеспечения до более поздней версии (http://git.savannah.gnu.org/cgit/wget.git/commit/?id=d892291fb8ace4c3b734ea5125770989c215df3f, https://www.debian.org/security/2017/dsa-4008)

URL: https://bdu.fstec.ru/vul/2017-02577

Vulnerable Software (2)

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: wget

Operating System: debian gnu/linux 9

Trait:

{  "version_end_including": "1.19.1"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: wget

Operating System: debian gnu/linux 8

Trait:

{  "version_end_including": "1.19.1"}

Source: bdu

End of list