PT-2015-4541 · E2Fsprogs+3 · E2Fsprogs+3

Jose Duart

Publicado

2015-02-11

Atualizado

2018-10-09

CVE-2015-0247

CVSS v2.0

4.6

Média

Vetor

AV:L/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions e2fsprogs versions prior to 1.42.12

Description The issue is related to a heap-based buffer overflow in the libext2fs library, specifically in the openfs.c file. This allows local users to execute arbitrary code via crafted block group descriptor data in a filesystem image.

Recommendations For versions prior to 1.42.12, update to version 1.42.12 or later to resolve the issue.

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

ALT-PU-2015-2007

CVE-2015-0247

DLA-153-1

DSA-3166-1

MGASA-2015-0061

OPENSUSE-SU-2018_2133-1

SUSE-SU-2015:1341-1

SUSE-SU-2015:1364-1

SUSE-SU-2015_1341-1

SUSE-SU-2015_1364-1

SUSE-SU-2018:1987-1

SUSE-SU-2018_1987-1

USN-2507-1

Produtos afetados

Alt Linux

Suse

Ubuntu

E2Fsprogs

PT-2015-4541 · E2Fsprogs+3 · E2Fsprogs+3

CVE-2015-0247

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 59