CVE-2015-0235
Оценки
EPSS
0.849высокий84.9%
0%20%40%60%80%100%
Процентиль: 84.9%
CVSS
6.8средний2.0
0246810
Оценка CVSS: 6.8/10
Все оценки CVSS
CVSS 2.0
6.8Вектор: AV:N/AC:M/Au:N/C:P/I:P/A:P
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
AV:N
Сложность атаки
Medium
Описывает условия, не зависящие от атакующего
AC:M
Аутентификация
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Au:N
Воздействие на конфиденциальность
Partial
Измеряет воздействие на конфиденциальность информации
C:P
Воздействие на целостность
Partial
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
I:P
Воздействие на доступность
Partial
Измеряет воздействие на доступность затронутого компонента
A:P
Описание
Переполнение буфера на основе кучи в функции __nss_hostname_digits_dots в glibc 2.2 и других версиях 2.x до 2.18 позволяет злоумышленникам, зависящим от контекста, выполнять произвольный код через векторы, связанные с функцией (1) gethostbyname или (2) gethostbyname2, также известной как “GHOST”.
Сканер-ВС 7 — современное решение для управления уязвимостями
Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7Источники
debiannvdredhatubuntu
CWE
CWE-131CWE-787
Связанные уязвимости
BDU:2015-07217BDU:2015-07219BDU:2015-07221BDU:2015-07223BDU:2015-07225BDU:2015-07227BDU:2015-07229BDU:2015-07230BDU:2015-09331BDU:2015-09332BDU:2015-09333BDU:2015-09334BDU:2015-09335BDU:2015-09336BDU:2015-09337BDU:2015-09338BDU:2015-09813BDU:2015-09814BDU:2015-09865BDU:2015-09866BDU:2015-09867BDU:2015-09868BDU:2015-09869BDU:2015-10227BDU:2015-10228BDU:2015-10229BDU:2015-10230BDU:2015-10231BDU:2015-10232BDU:2015-10233
Эксплойты
ID эксплойта: CVE-2015-0235
Источник: github-poc
Рекомендации
Источник: nvd
All glibc users should upgrade to the latest version:
# emerge –sync
# emerge –ask –oneshot –verbose “>=sys-libs/glibc-2.19-r1”
Уязвимое ПО (33)
Тип: Конфигурация
Продукт: eglibc
Операционная система: debian
Характеристика:
{ "unfixed": true}
Источник: debian
Тип: Конфигурация
Продукт: eglibc
Операционная система: ubuntu trusty 14.04
Характеристика:
{ "unaffected": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: glibc
Операционная система: debian
Характеристика:
{ "fixed": "2.18-1"}
Источник: debian
Тип: Конфигурация
Продукт: glibc
Операционная система: ubuntu utopic 14.10
Характеристика:
{ "unaffected": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: glibc
Операционная система: rhel 4
Характеристика:
{ "fixed": "2.3.4-2.57.el4.2"}
Источник: redhat
Тип: Конфигурация
Продукт: glibc
Операционная система: rhel 5
Характеристика:
{ "fixed": "2.5-123.el5_11.1"}
Источник: redhat
Тип: Конфигурация
Продукт: glibc
Операционная система: rhel 5.6
Характеристика:
{ "fixed": "2.5-58.el5_6.6"}
Источник: redhat
Тип: Конфигурация
Продукт: glibc
Операционная система: rhel 5.9
Характеристика:
{ "fixed": "2.5-107.el5_9.8"}
Источник: redhat
Тип: Конфигурация
Продукт: glibc
Операционная система: rhel 6
Характеристика:
{ "fixed": "2.12-1.149.el6_6.5"}
Источник: redhat
Тип: Конфигурация
Продукт: glibc
Операционная система: rhel 6.2
Характеристика:
{ "fixed": "2.12-1.47.el6_2.15"}
Источник: redhat
Тип: Конфигурация
Продукт: glibc
Операционная система: rhel 6.4
Характеристика:
{ "fixed": "2.12-1.107.el6_4.7"}
Источник: redhat
Тип: Конфигурация
Продукт: glibc
Операционная система: rhel 6.5
Характеристика:
{ "fixed": "2.12-1.132.el6_5.5"}
Источник: redhat
Тип: Конфигурация
Продукт: glibc
Операционная система: rhel 7
Характеристика:
{ "fixed": "2.17-55.el7_0.5"}
Источник: redhat
Тип: Конфигурация
Продукт: kernel-modules-virtualbox-addition-std-def
Операционная система: altlinux
Характеристика:
{ "fixed": "0:5.1.24-alt1.264486.1"}
Источник: redhat
Тип: Конфигурация
Продукт: rhev-hypervisor6
Операционная система: rhel 6
Характеристика:
{ "fixed": "6.6-20150123.1.el6ev"}
Источник: redhat
Тип: Конфигурация
Поставщик: *
Продукт: communications_application_session_controller
Операционная система: * * *
Характеристика:
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:oracle:communications_application_session_controller:*:*:*:*:*:*:*:*", "versionEndExcluding": "3.7.1", "vulnerable": true }, {...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:oracle:communications_application_session_controller:*:*:*:*:*:*:*:*", "versionEndExcluding": "3.7.1", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_eagle_application_processor:16.0:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_eagle_lnp_application_processor:10.0:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_lsms:13.1:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_policy_management:9.7.3:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_policy_management:9.9.1:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_policy_management:10.4.1:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_policy_management:11.5:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_policy_management:12.1.1:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_session_border_controller:*:*:*:*:*:*:*:*", "versionEndExcluding": "7.2.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_session_border_controller:7.2.0:-:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_session_border_controller:8.0.0:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_user_data_repository:*:*:*:*:*:*:*:*", "versionEndIncluding": "10.0.1", "versionStartIncluding": "10.0.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_webrtc_session_controller:7.0:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_webrtc_session_controller:7.1:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_webrtc_session_controller:7.2:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:exalogic_infrastructure:1.0:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:exalogic_infrastructure:2.0:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:vm_virtualbox:*:*:*:*:*:*:*:*", "versionEndExcluding": "5.1.24", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:oracle:linux:5:-:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:oracle:linux:7:0:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: communications_eagle_application_processor
Операционная система: * * *
Характеристика:
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:oracle:communications_application_session_controller:*:*:*:*:*:*:*:*", "versionEndExcluding": "3.7.1", "vulnerable": true }, {...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:oracle:communications_application_session_controller:*:*:*:*:*:*:*:*", "versionEndExcluding": "3.7.1", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_eagle_application_processor:16.0:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_eagle_lnp_application_processor:10.0:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_lsms:13.1:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_policy_management:9.7.3:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_policy_management:9.9.1:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_policy_management:10.4.1:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_policy_management:11.5:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_policy_management:12.1.1:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_session_border_controller:*:*:*:*:*:*:*:*", "versionEndExcluding": "7.2.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_session_border_controller:7.2.0:-:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_session_border_controller:8.0.0:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_user_data_repository:*:*:*:*:*:*:*:*", "versionEndIncluding": "10.0.1", "versionStartIncluding": "10.0.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_webrtc_session_controller:7.0:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_webrtc_session_controller:7.1:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_webrtc_session_controller:7.2:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:exalogic_infrastructure:1.0:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:exalogic_infrastructure:2.0:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:vm_virtualbox:*:*:*:*:*:*:*:*", "versionEndExcluding": "5.1.24", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:oracle:linux:5:-:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:oracle:linux:7:0:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: communications_eagle_lnp_application_processor
Операционная система: * * *
Характеристика:
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:oracle:communications_application_session_controller:*:*:*:*:*:*:*:*", "versionEndExcluding": "3.7.1", "vulnerable": true }, {...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:oracle:communications_application_session_controller:*:*:*:*:*:*:*:*", "versionEndExcluding": "3.7.1", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_eagle_application_processor:16.0:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_eagle_lnp_application_processor:10.0:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_lsms:13.1:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_policy_management:9.7.3:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_policy_management:9.9.1:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_policy_management:10.4.1:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_policy_management:11.5:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_policy_management:12.1.1:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_session_border_controller:*:*:*:*:*:*:*:*", "versionEndExcluding": "7.2.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_session_border_controller:7.2.0:-:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_session_border_controller:8.0.0:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_user_data_repository:*:*:*:*:*:*:*:*", "versionEndIncluding": "10.0.1", "versionStartIncluding": "10.0.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_webrtc_session_controller:7.0:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_webrtc_session_controller:7.1:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_webrtc_session_controller:7.2:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:exalogic_infrastructure:1.0:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:exalogic_infrastructure:2.0:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:vm_virtualbox:*:*:*:*:*:*:*:*", "versionEndExcluding": "5.1.24", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:oracle:linux:5:-:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:oracle:linux:7:0:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: communications_lsms
Операционная система: * * *
Характеристика:
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:oracle:communications_application_session_controller:*:*:*:*:*:*:*:*", "versionEndExcluding": "3.7.1", "vulnerable": true }, {...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:oracle:communications_application_session_controller:*:*:*:*:*:*:*:*", "versionEndExcluding": "3.7.1", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_eagle_application_processor:16.0:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_eagle_lnp_application_processor:10.0:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_lsms:13.1:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_policy_management:9.7.3:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_policy_management:9.9.1:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_policy_management:10.4.1:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_policy_management:11.5:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_policy_management:12.1.1:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_session_border_controller:*:*:*:*:*:*:*:*", "versionEndExcluding": "7.2.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_session_border_controller:7.2.0:-:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_session_border_controller:8.0.0:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_user_data_repository:*:*:*:*:*:*:*:*", "versionEndIncluding": "10.0.1", "versionStartIncluding": "10.0.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_webrtc_session_controller:7.0:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_webrtc_session_controller:7.1:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_webrtc_session_controller:7.2:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:exalogic_infrastructure:1.0:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:exalogic_infrastructure:2.0:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:vm_virtualbox:*:*:*:*:*:*:*:*", "versionEndExcluding": "5.1.24", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:oracle:linux:5:-:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:oracle:linux:7:0:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: communications_policy_management
Операционная система: * * *
Характеристика:
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:oracle:communications_application_session_controller:*:*:*:*:*:*:*:*", "versionEndExcluding": "3.7.1", "vulnerable": true }, {...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:oracle:communications_application_session_controller:*:*:*:*:*:*:*:*", "versionEndExcluding": "3.7.1", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_eagle_application_processor:16.0:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_eagle_lnp_application_processor:10.0:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_lsms:13.1:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_policy_management:9.7.3:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_policy_management:9.9.1:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_policy_management:10.4.1:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_policy_management:11.5:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_policy_management:12.1.1:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_session_border_controller:*:*:*:*:*:*:*:*", "versionEndExcluding": "7.2.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_session_border_controller:7.2.0:-:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_session_border_controller:8.0.0:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_user_data_repository:*:*:*:*:*:*:*:*", "versionEndIncluding": "10.0.1", "versionStartIncluding": "10.0.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_webrtc_session_controller:7.0:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_webrtc_session_controller:7.1:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:communications_webrtc_session_controller:7.2:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:exalogic_infrastructure:1.0:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:exalogic_infrastructure:2.0:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:oracle:vm_virtualbox:*:*:*:*:*:*:*:*", "versionEndExcluding": "5.1.24", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:oracle:linux:5:-:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:oracle:linux:7:0:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd