| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 15 |
| CVSSv2 рейтинг: | (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:6.8/Temporal:5 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:F/RL:O/RC:C) = Base:10/Temporal:8.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9 |
| CVE ID: | CVE-2009-2624 CVE-2010-1634 CVE-2011-3026 CVE-2011-3048 CVE-2011-3256 CVE-2011-3439 CVE-2011-3659 CVE-2012-0442 CVE-2012-0443 CVE-2012-0445 CVE-2012-0446 CVE-2012-0447 CVE-2012-0449 CVE-2012-3410 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании Раскрытие важных данных Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Oracle Solaris 11 Express |
Уязвимые версии:
Oracle Solaris 11.x
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
С подробным описанием уязвимостей можно ознакомиться здесь:
http://www.securitylab.ru/vulnerability/390047.php
http://www.securitylab.ru/vulnerability/397544.php
http://www.securitylab.ru/vulnerability/419291.php
http://www.securitylab.ru/vulnerability/410113.php
http://www.securitylab.ru/vulnerability/420255.php
http://www.securitylab.ru/vulnerability/422560.php
URL производителя: http://www.oracle.com
Решение: Для устранения уязвимости установите исправление с сайта производителя. Ссылки:
https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_libpng2
https://blogs.oracle.com/sunsecurity/entry/cve_2010_1634_integer_overflow
https://blogs.oracle.com/sunsecurity/entry/cve_2011_3439_denial_of
https://blogs.oracle.com/sunsecurity/entry/cve_2011_3256_denial_of
https://blogs.oracle.com/sunsecurity/entry/cve_2009_2624_denial_of
https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_thunderbird6