CVE-2006-2935

Оценки

EPSS

0.000нет0.0%

0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

4.6средний2.0

0246810

Оценка CVSS: 4.6/10

Все оценки CVSS

CVSS 2.0

4.6

Вектор: AV:L/AC:L/Au:N/C:P/I:P/A:P

Описание

Функция dvd_read_bca в коде обработки DVD в drivers/cdrom/cdrom.c в ядре Linux 2.2.16 и более поздних версиях присваивает неправильное значение переменной длины, что позволяет локальным пользователям выполнять произвольный код через специально созданное USB-накопительное устройство, которое вызывает переполнение буфера.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.

Подробнее о Сканер-ВС 7

Источники

debiannvd

CWE

CWE-120

Связанные уязвимости

BDU:2015-03499 BDU:2015-04819 BDU:2015-04820 BDU:2015-04821 BDU:2015-04822 BDU:2015-04823 BDU:2015-04824 BDU:2015-04825 BDU:2015-04826 BDU:2015-04827 BDU:2015-04828 BDU:2015-04829 BDU:2015-04830 BDU:2015-04831 BDU:2015-04832 BDU:2015-04833 BDU:2015-04834 BDU:2015-04835 BDU:2015-04836 BDU:2015-04837 BDU:2015-04838 BDU:2015-04839 BDU:2015-04840 BDU:2015-04841 BDU:2015-04842 BDU:2015-04843 BDU:2015-04844 BDU:2015-04845 BDU:2015-04846 BDU:2015-04847 BDU:2015-04848 BDU:2015-04849 BDU:2015-04850 BDU:2015-04851 BDU:2015-04852 BDU:2015-04853 BDU:2015-04854 BDU:2015-04855 BDU:2015-04856 BDU:2015-04857 BDU:2015-04858 BDU:2015-04859 BDU:2015-04860 BDU:2015-04861 BDU:2015-04862 BDU:2015-04863 BDU:2015-04864 BDU:2015-04865 BDU:2015-04866 BDU:2015-04867 BDU:2015-04868 BDU:2015-04869 BDU:2015-04870 BDU:2015-04871 BDU:2015-04872 BDU:2015-04873 BDU:2015-04874 BDU:2015-04875 BDU:2015-04876 BDU:2015-04877 BDU:2015-04878 BDU:2015-04879

Уязвимое ПО (4)

Тип: Конфигурация

Продукт: linux-2.6

Операционная система: debian

Характеристика:

{  "fixed": "2.6.17-5"}

Источник: debian

Тип: Конфигурация

Поставщик: canonical

Продукт: ubuntu_linux

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:canonical:ubuntu_linux:5.04:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:canonical:ubuntu_linux:5.10:*:*:*:*...

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:canonical:ubuntu_linux:5.04:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:canonical:ubuntu_linux:5.10:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:canonical:ubuntu_linux:6.06:*:*:*:*:*:*:*",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Тип: Конфигурация

Поставщик: debian

Продукт: debian_linux

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:debian:debian_linux:3.1:*:*:*:*:*:*:*",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Тип: Конфигурация

Поставщик: linux

Продукт: linux_kernel

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*",      "versionEndIncluding": "2.16.16",      "versionStartIncluding": "2.2.16",      "vulnerable": true   ...

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*",      "versionEndIncluding": "2.16.16",      "versionStartIncluding": "2.2.16",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Каталог уязвимостей Сканер-ВС

CVE-2006-2935

Оценки

EPSS

CVSS

Все оценки CVSS

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Аутентификация

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Описание

Сканер-ВС 7 — современное решение для управления уязвимостями

Источники

CWE

Связанные уязвимости

Уязвимое ПО (4)