Уязвимость CVE-2016-8606: Информация

Описание

The REPL server (--listen) in GNU Guile 2.0.12 allows an attacker to execute arbitrary code via an HTTP inter-protocol attack.

Важность: CRITICAL (9,8) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2016-8606
Опубликовано: 13 января 2017 г.
Изменено: 7 ноября 2023 г.
Идентификатор типа ошибки: CWE-284

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
guile20p82.0.14-alt0.M80P.12.0.14-alt1.M80P.1ALT-PU-2017-1406-1181254Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
93514
  • Third Party Advisory
  • VDB Entry
[oss-security] 20161012 Re: CVE request: GNU Guile <= 2.0.12: REPL server vulnerable to HTTP inter-protocol attacks
  • Issue Tracking
  • Patch
  • Third Party Advisory
FEDORA-2016-0aab71f552
    FEDORA-2016-34209c3a8e
      FEDORA-2016-a47bf58beb

          1. Конфигурация 1

            cpe:2.3:a:gnu:guile:2.0.12:*:*:*:*:*:*:*

            Конфигурация 2

            cpe:2.3:o:fedoraproject:fedora:25:*:*:*:*:*:*:*
            cpe:2.3:o:fedoraproject:fedora:24:*:*:*:*:*:*:*
            cpe:2.3:o:fedoraproject:fedora:23:*:*:*:*:*:*:*
        VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
        Версия: v24.5.0
        Наверх