Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2006-2935

Оценки

EPSS

0.002очень низкий0.2%
0%20%40%60%80%100%

Процентиль: 0.2%

CVSS

4.6средний2.0
0246810

Оценка CVSS: 4.6/10

Все оценки CVSS

CVSS 2.0
4.6

Вектор: AV:L/AC:L/Au:N/C:P/I:P/A:P

Описание

Функция dvd_read_bca в коде обработки DVD в drivers/cdrom/cdrom.c в ядре Linux 2.2.16 и более поздних версиях присваивает неправильное значение переменной длины, что позволяет локальным пользователям выполнять произвольный код через специально созданное USB-накопительное устройство, которое вызывает переполнение буфера.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

debiannvdredhat

CWE

CWE-120

Связанные уязвимости

BDU:2015-03499BDU:2015-04819BDU:2015-04820BDU:2015-04821BDU:2015-04822BDU:2015-04823BDU:2015-04824BDU:2015-04825BDU:2015-04826BDU:2015-04827BDU:2015-04828BDU:2015-04829BDU:2015-04830BDU:2015-04831BDU:2015-04832BDU:2015-04833BDU:2015-04834BDU:2015-04835BDU:2015-04836BDU:2015-04837BDU:2015-04838BDU:2015-04839BDU:2015-04840BDU:2015-04841BDU:2015-04842BDU:2015-04843BDU:2015-04844BDU:2015-04845BDU:2015-04846BDU:2015-04847BDU:2015-04848BDU:2015-04849BDU:2015-04850BDU:2015-04851BDU:2015-04852BDU:2015-04853BDU:2015-04854BDU:2015-04855BDU:2015-04856BDU:2015-04857BDU:2015-04858BDU:2015-04859BDU:2015-04860BDU:2015-04861BDU:2015-04862BDU:2015-04863BDU:2015-04864BDU:2015-04865BDU:2015-04866BDU:2015-04867BDU:2015-04868BDU:2015-04869BDU:2015-04870BDU:2015-04871BDU:2015-04872BDU:2015-04873BDU:2015-04874BDU:2015-04875BDU:2015-04876BDU:2015-04877BDU:2015-04878BDU:2015-04879

Эксплойты

ID эксплойта: 1880

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/1880

ID эксплойта: 2004

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/2004

ID эксплойта: 2005

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/2005

ID эксплойта: 2006

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/2006

ID эксплойта: 2011

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/2011

ID эксплойта: 2031

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/2031

Уязвимое ПО (8)

Тип: Конфигурация

Продукт: kernel

Операционная система: rhel 2.1

Характеристика: 
{  "fixed": "2.4.18-e.64"}

Источник: redhat

Тип: Конфигурация

Продукт: kernel

Операционная система: rhel 2.1

Характеристика: 
{  "fixed": "2.4.9-e.71"}

Источник: redhat

Тип: Конфигурация

Продукт: kernel

Операционная система: rhel 3

Характеристика: 
{  "fixed": "2.4.21-47.0.1.EL"}

Источник: redhat

Тип: Конфигурация

Продукт: kernel

Операционная система: rhel 4

Характеристика: 
{  "fixed": "2.6.9-42.0.2.EL"}

Источник: redhat

Тип: Конфигурация

Продукт: linux-2.6

Операционная система: debian

Характеристика: 
{  "fixed": "2.6.17-5"}

Источник: debian

Тип: Конфигурация

Поставщик: *

Продукт: debian_linux

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:debian:debian_linux:3.1:*:*:*:*:*:*:*",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: linux_kernel

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*",      "versionEndIncluding": "2.16.16",      "versionStartIncluding": "2.2.16",      "vulnerable": true   ...

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: ubuntu_linux

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:canonical:ubuntu_linux:5.04:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:canonical:ubuntu_linux:5.10:*:*:*:*...

Источник: nvd

Конец списка