Podatność CVE-2018-1000097


Publikacja: 2018-03-12   Modyfikacja: 2018-03-13

Opis:
Sharutils sharutils (unshar command) version 4.15.2 contains a Buffer Overflow vulnerability in Affected component on the file unshar.c at line 75, function looks_like_c_code. Failure to perform checking of the buffer containing input line. that can result in Could lead to code execution. This attack appear to be exploitable via Victim have to run unshar command on a specially crafted file..

Typ:

CWE-119

(Improper Restriction of Operations within the Bounds of a Memory Buffer)

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
6.4/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
GNU -> Sharutils 
Debian -> Debian linux 
Canonical -> Ubuntu linux 

 Referencje:
http://seclists.org/bugtraq/2018/Feb/54
https://usn.ubuntu.com/3605-1/
https://www.debian.org/security/2018/dsa-4167

Copyright 2022, cxsecurity.com

 

Back to Top