CVE-2004-1388

Оценки

EPSS

0.741средний74.1%

0%20%40%60%80%100%

Процентиль: 74.1%

CVSS

7.5высокий2.0

0246810

Оценка CVSS: 7.5/10

Все оценки CVSS

CVSS 2.0

7.5

Вектор: AV:N/AC:L/Au:N/C:P/I:P/A:P

Описание

Уязвимость format string в функции gpsd_report для BerliOS GPD daemon (gpsd, ранее pygps) 1.9.0-2.7 позволяет удаленным злоумышленникам выполнять произвольный код через определенные GPS-запросы, содержащие спецификаторы format string, которые неправильно обрабатываются в вызовах syslog.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.

Подробнее о Сканер-ВС 7

Источники

debiannvd

Эксплойты

ID эксплойта: 10029

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/10029

ID эксплойта: 16853

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/16853

ID эксплойта: 3099

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/3099

ID эксплойта: 775

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/775

Уязвимое ПО (2)

Тип: Конфигурация

Продукт: gpsd

Операционная система: debian

Характеристика:

{  "fixed": "2.7-4"}

Источник: debian

Тип: Конфигурация

Поставщик: *

Продукт: gps_daemon

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:berlios:gps_daemon:1.9.0:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:berlios:gps_daemon:1.25:*:*:*:*:*:*:*"...

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:berlios:gps_daemon:1.9.0:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:berlios:gps_daemon:1.25:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:berlios:gps_daemon:1.26:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:berlios:gps_daemon:1.91:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:berlios:gps_daemon:1.92:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:berlios:gps_daemon:1.93:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:berlios:gps_daemon:1.94:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:berlios:gps_daemon:1.95:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:berlios:gps_daemon:1.96:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:berlios:gps_daemon:1.97:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:berlios:gps_daemon:1.98:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:berlios:gps_daemon:2.0:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:berlios:gps_daemon:2.1:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:berlios:gps_daemon:2.2:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:berlios:gps_daemon:2.3:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:berlios:gps_daemon:2.4:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:berlios:gps_daemon:2.7:*:*:*:*:*:*:*",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Конец списка

Каталог уязвимостей Сканер-ВС

CVE-2004-1388

Оценки

EPSS

CVSS

Все оценки CVSS

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Аутентификация

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Описание

Сканер-ВС 7 — современное решение для управления уязвимостями

Источники

Эксплойты

Уязвимое ПО (2)