PT-2015-4023 · Python+1 · Powerpc-Utils-Python+1

Publicado

2015-02-19

Atualizado

2023-02-13

CVE-2014-8165

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions powerpc-utils-python (affected versions not specified)

Description The issue arises from the unsafe use of the pickle Python module in the amsnet.py script, allowing remote attackers to execute arbitrary code via a crafted serialized object.

Recommendations At the moment, there is no information about a newer version that contains a fix for this vulnerability.

RCE

Insufficient Verification of Data Authenticity

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-345

Identificadores relacionados

CVE-2014-8165

RHSA-2016:2607

RHSA-2016_2607

Produtos afetados

Red Hat

Powerpc-Utils-Python

PT-2015-4023 · Python+1 · Powerpc-Utils-Python+1

CVE-2014-8165

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9