Уязвимость CVE-2013-4362: Информация

Описание

WEB-DAV Linux File System (davfs2) 1.4.6 and 1.4.7 allow local users to gain privileges via unknown attack vectors in (1) kernel_interface.c and (2) mount_davfs.c, related to the "system" function.

Важность: HIGH (7,2)

URL: https://nvd.nist.gov/vuln/detail/CVE-2013-4362

Опубликовано: 1 октября 2013 г.

Изменено: 1 июля 2017 г.

Идентификатор типа ошибки: CWE-264

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
davfs2	sisyphus	1.5.4-alt1.S1	1.7.0-alt2	ALT-PU-2017-1852-1	185302	Исправлено
davfs2	p10	1.7.0-alt2	1.7.0-alt2	ALT-PU-2022-3227-2	309619	Исправлено
davfs2	p9	1.5.4-alt1.S1	1.6.0-alt1	ALT-PU-2017-1852-1	185302	Исправлено
davfs2	c10f1	1.7.0-alt2	1.7.0-alt2	ALT-PU-2022-3227-2	309619	Исправлено
davfs2	c9f2	1.5.4-alt1.S1	1.5.5-alt1	ALT-PU-2017-1852-1	185302	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
97416
http://savannah.nongnu.org/bugs/?40034	Patch
97417
DSA-2765
[oss-security] 20130918 Re: CVE request: davfs2 - Unsecure use of system()	Patch
62445
GLSA-201612-02

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:werner_baumann:davfs2:1.4.6:*:*:*:*:*:*:*
  cpe:2.3:a:werner_baumann:davfs2:1.4.7:*:*:*:*:*:*:*

Версия: v24.4.2

Наверх

Уязвимость CVE-2013-4362: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1