CRITICAL10.0
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0CRITICAL 10.0
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C
Severity:
Closed issues (46)
CRITICAL10.0
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0CRITICAL 10.0
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:CCRITICAL10.0
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0CRITICAL 10.0
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:CHIGH7.5
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0HIGH 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:PHIGH7.5
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0HIGH 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:PHIGH7.5
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0HIGH 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:PHIGH7.5
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0HIGH 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:PHIGH7.5
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0HIGH 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:PHIGH7.5
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0HIGH 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:PHIGH7.5
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0HIGH 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:PHIGH7.5
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0HIGH 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:PHIGH7.5
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0HIGH 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:PHIGH7.5
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0HIGH 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:PHIGH7.5
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0HIGH 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:PHIGH7.5
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0HIGH 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:PHIGH7.5
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0HIGH 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:PHIGH7.5
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0HIGH 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:PHIGH7.5
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0HIGH 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:PHIGH7.5
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0HIGH 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:PHIGH7.5
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0HIGH 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:PHIGH7.5
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0HIGH 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:PHIGH7.5
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0HIGH 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:PHIGH7.5
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0HIGH 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:PHIGH7.5
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0HIGH 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:PHIGH7.5
Уязвимость файлового менеджера Midnight Commander, связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать воздействие на целостность данных
CVSS 3.xHIGH 7.5
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:NCVSS 2.0HIGH 7.8
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:C/A:NReferences
LOW2.1
Local attackers can conduct a denial of service in Midnight Commander 4.x with a symlink attack.
CVSS 2.0LOW 2.1
CVSS:2.0/AV:L/AC:L/Au:N/C:N/I:N/A:PMEDIUM4.6
FTP client in Midnight Commander (mc) before 4.5.11 stores usernames and passwords for visited sites in plaintext in the world-readable history file, which allows other local users to gain privileges.
CVSS 2.0MEDIUM 4.6
CVSS:2.0/AV:L/AC:L/Au:N/C:P/I:P/A:PMEDIUM4.6
cons.saver in Midnight Commander (mc) 4.5.42 and earlier does not properly verify if an output file descriptor is a TTY, which allows local users to corrupt files by creating a symbolic link to the target file, calling mc, and specifying that link as a TTY argument.
CVSS 2.0MEDIUM 4.6
CVSS:2.0/AV:L/AC:L/Au:N/C:P/I:P/A:PReferences
- http://archives.neohapsis.com/archives/bugtraq/2000-11/0192.html
- http://www.debian.org/security/2000/20001125
- http://www.linux-mandrake.com/en/security/MDKSA-2000-078.php3
- http://www.securityfocus.com/bid/1945
- https://exchange.xforce.ibmcloud.com/vulnerabilities/5519
- http://archives.neohapsis.com/archives/bugtraq/2000-11/0192.html
- http://www.debian.org/security/2000/20001125
- http://www.linux-mandrake.com/en/security/MDKSA-2000-078.php3
- http://www.securityfocus.com/bid/1945
- https://exchange.xforce.ibmcloud.com/vulnerabilities/5519
MEDIUM4.6
Midnight Commander (mc) 4.5.51 and earlier does not properly process malformed directory names when a user opens a directory, which allows other local users to gain privileges by creating directories that contain special characters followed by the commands to be executed.
CVSS 2.0MEDIUM 4.6
CVSS:2.0/AV:L/AC:L/Au:N/C:P/I:P/A:PReferences
- http://archives.neohapsis.com/archives/bugtraq/2000-11/0373.html
- http://www.debian.org/security/2001/dsa-036
- http://www.novell.com/linux/security/advisories/2001_011_mc.html
- http://www.securityfocus.com/bid/2016
- https://exchange.xforce.ibmcloud.com/vulnerabilities/5929
- http://archives.neohapsis.com/archives/bugtraq/2000-11/0373.html
- http://www.debian.org/security/2001/dsa-036
- http://www.novell.com/linux/security/advisories/2001_011_mc.html
- http://www.securityfocus.com/bid/2016
- https://exchange.xforce.ibmcloud.com/vulnerabilities/5929
MEDIUM4.6
Buffer overflow in mcedit in Midnight Commander 4.5.1 allows local users to cause a denial of service (segmentation fault) and possibly execute arbitrary code via a crafted text file.
CVSS 2.0MEDIUM 4.6
CVSS:2.0/AV:L/AC:L/Au:N/C:P/I:P/A:PHIGH7.5
Stack-based buffer overflow in vfs_s_resolve_symlink of vfs/direntry.c for Midnight Commander (mc) 4.6.0 and earlier, and possibly later versions, allows remote attackers to execute arbitrary code during symlink conversion.
CVSS 2.0HIGH 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:PReferences
- ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2004-014.0.txt
- ftp://patches.sgi.com/support/free/security/advisories/20040201-01-U.asc
- ftp://patches.sgi.com/support/free/security/advisories/20040202-01-U.asc
- http://archive.cert.uni-stuttgart.de/bugtraq/2003/09/msg00309.html
- http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000833
- http://fedoranews.org/updates/FEDORA-2004-058.shtml
- http://marc.info/?l=bugtraq&m=108118433222764&w=2
- http://rhn.redhat.com/errata/RHSA-2004-034.html
- http://rhn.redhat.com/errata/RHSA-2004-035.html
- http://secunia.com/advisories/10645
- http://secunia.com/advisories/10685
- http://secunia.com/advisories/10716
- http://secunia.com/advisories/10772
- http://secunia.com/advisories/10823
- http://secunia.com/advisories/11219
- http://secunia.com/advisories/11262
- http://secunia.com/advisories/11268
- http://secunia.com/advisories/11296
- http://secunia.com/advisories/9833
- http://security.gentoo.org/glsa/glsa-200403-09.xml
- http://www.debian.org/security/2004/dsa-424
- http://www.mandriva.com/security/advisories?name=MDKSA-2004:007
- http://www.redhat.com/archives/fedora-legacy-announce/2004-May/msg00002.html
- http://www.securityfocus.com/bid/8658
- https://exchange.xforce.ibmcloud.com/vulnerabilities/13247
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A822
- ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2004-014.0.txt
- ftp://patches.sgi.com/support/free/security/advisories/20040201-01-U.asc
- ftp://patches.sgi.com/support/free/security/advisories/20040202-01-U.asc
- http://archive.cert.uni-stuttgart.de/bugtraq/2003/09/msg00309.html
- http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000833
- http://fedoranews.org/updates/FEDORA-2004-058.shtml
- http://marc.info/?l=bugtraq&m=108118433222764&w=2
- http://rhn.redhat.com/errata/RHSA-2004-034.html
- http://rhn.redhat.com/errata/RHSA-2004-035.html
- http://secunia.com/advisories/10645
- http://secunia.com/advisories/10685
- http://secunia.com/advisories/10716
- http://secunia.com/advisories/10772
- http://secunia.com/advisories/10823
- http://secunia.com/advisories/11219
- http://secunia.com/advisories/11262
- http://secunia.com/advisories/11268
- http://secunia.com/advisories/11296
- http://secunia.com/advisories/9833
- http://security.gentoo.org/glsa/glsa-200403-09.xml
- http://www.debian.org/security/2004/dsa-424
- http://www.mandriva.com/security/advisories?name=MDKSA-2004:007
- http://www.redhat.com/archives/fedora-legacy-announce/2004-May/msg00002.html
- http://www.securityfocus.com/bid/8658
- https://exchange.xforce.ibmcloud.com/vulnerabilities/13247
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A822
CRITICAL10.0
Multiple buffer overflows in Midnight Commander (mc) before 4.6.0 may allow attackers to cause a denial of service or execute arbitrary code.
CVSS 2.0CRITICAL 10.0
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:CReferences
- http://security.gentoo.org/glsa/glsa-200405-21.xml
- http://www.debian.org/security/2004/dsa-497
- http://www.mandriva.com/security/advisories?name=MDKSA-2004:039
- http://www.novell.com/linux/security/advisories/2004_12_mc.html
- http://www.redhat.com/support/errata/RHSA-2004-172.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/16016
- http://security.gentoo.org/glsa/glsa-200405-21.xml
- http://www.debian.org/security/2004/dsa-497
- http://www.mandriva.com/security/advisories?name=MDKSA-2004:039
- http://www.novell.com/linux/security/advisories/2004_12_mc.html
- http://www.redhat.com/support/errata/RHSA-2004-172.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/16016
LOW2.1
Multiple vulnerabilities in Midnight Commander (mc) before 4.6.0, with unknown impact, related to "Insecure temporary file and directory creations."
CVSS 2.0LOW 2.1
CVSS:2.0/AV:L/AC:L/Au:N/C:N/I:P/A:NReferences
- http://security.gentoo.org/glsa/glsa-200405-21.xml
- http://www.debian.org/security/2004/dsa-497
- http://www.mandriva.com/security/advisories?name=MDKSA-2004:039
- http://www.novell.com/linux/security/advisories/2004_12_mc.html
- http://www.redhat.com/support/errata/RHSA-2004-172.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/16020
- http://security.gentoo.org/glsa/glsa-200405-21.xml
- http://www.debian.org/security/2004/dsa-497
- http://www.mandriva.com/security/advisories?name=MDKSA-2004:039
- http://www.novell.com/linux/security/advisories/2004_12_mc.html
- http://www.redhat.com/support/errata/RHSA-2004-172.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/16020
MEDIUM5.0
Multiple format string vulnerabilities in Midnight Commander (mc) before 4.6.0 may allow attackers to cause a denial of service or execute arbitrary code.
CVSS 2.0MEDIUM 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:PReferences
- http://security.gentoo.org/glsa/glsa-200405-21.xml
- http://www.debian.org/security/2004/dsa-497
- http://www.mandriva.com/security/advisories?name=MDKSA-2004:039
- http://www.novell.com/linux/security/advisories/2004_12_mc.html
- http://www.redhat.com/support/errata/RHSA-2004-172.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/16021
- http://security.gentoo.org/glsa/glsa-200405-21.xml
- http://www.debian.org/security/2004/dsa-497
- http://www.mandriva.com/security/advisories?name=MDKSA-2004:039
- http://www.novell.com/linux/security/advisories/2004_12_mc.html
- http://www.redhat.com/support/errata/RHSA-2004-172.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/16021
HIGH7.5
Multiple format string vulnerabilities in Midnight Commander (mc) 4.5.55 and earlier allow remote attackers to have an unknown impact.
CVSS 2.0HIGH 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:PReferences
- http://secunia.com/advisories/13863/
- http://www.debian.org/security/2005/dsa-639
- http://www.gentoo.org/security/en/glsa/glsa-200502-24.xml
- http://www.redhat.com/support/errata/RHSA-2005-217.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/18902
- http://secunia.com/advisories/13863/
- http://www.debian.org/security/2005/dsa-639
- http://www.gentoo.org/security/en/glsa/glsa-200502-24.xml
- http://www.redhat.com/support/errata/RHSA-2005-217.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/18902
HIGH7.5
Multiple buffer overflows in Midnight Commander (mc) 4.5.55 and earlier allow remote attackers to have an unknown impact.
CVSS 2.0HIGH 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:PReferences
- http://secunia.com/advisories/13863/
- http://www.debian.org/security/2005/dsa-639
- http://www.gentoo.org/security/en/glsa/glsa-200502-24.xml
- http://www.redhat.com/support/errata/RHSA-2005-217.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/18898
- http://secunia.com/advisories/13863/
- http://www.debian.org/security/2005/dsa-639
- http://www.gentoo.org/security/en/glsa/glsa-200502-24.xml
- http://www.redhat.com/support/errata/RHSA-2005-217.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/18898
MEDIUM5.0
Midnight commander (mc) 4.5.55 and earlier allows remote attackers to cause a denial of service (infinite loop) via unknown attack vectors.
CVSS 2.0MEDIUM 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:PReferences
- http://secunia.com/advisories/13863/
- http://www.debian.org/security/2005/dsa-639
- http://www.redhat.com/support/errata/RHSA-2005-512.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/18903
- http://secunia.com/advisories/13863/
- http://www.debian.org/security/2005/dsa-639
- http://www.redhat.com/support/errata/RHSA-2005-512.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/18903
MEDIUM5.0
Midnight commander (mc) 4.5.55 and earlier allows remote attackers to cause a denial of service via "a corrupt section header."
CVSS 2.0MEDIUM 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:PReferences
- http://secunia.com/advisories/13863/
- http://www.debian.org/security/2005/dsa-639
- http://www.redhat.com/support/errata/RHSA-2005-512.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/18907
- http://secunia.com/advisories/13863/
- http://www.debian.org/security/2005/dsa-639
- http://www.redhat.com/support/errata/RHSA-2005-512.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/18907
MEDIUM5.0
Midnight commander (mc) 4.5.55 and earlier allows remote attackers to cause a denial of service by triggering a null dereference.
CVSS 2.0MEDIUM 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:PReferences
- http://secunia.com/advisories/13863
- http://www.debian.org/security/2005/dsa-639
- http://www.redhat.com/support/errata/RHSA-2005-512.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/18908
- http://secunia.com/advisories/13863
- http://www.debian.org/security/2005/dsa-639
- http://www.redhat.com/support/errata/RHSA-2005-512.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/18908
MEDIUM5.0
Midnight commander (mc) 4.5.55 and earlier allows remote attackers to cause a denial of service by causing mc to free unallocated memory.
CVSS 2.0MEDIUM 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:PReferences
- http://secunia.com/advisories/13863/
- http://www.debian.org/security/2005/dsa-639
- http://www.gentoo.org/security/en/glsa/glsa-200502-24.xml
- https://exchange.xforce.ibmcloud.com/vulnerabilities/18904
- http://secunia.com/advisories/13863/
- http://www.debian.org/security/2005/dsa-639
- http://www.gentoo.org/security/en/glsa/glsa-200502-24.xml
- https://exchange.xforce.ibmcloud.com/vulnerabilities/18904
MEDIUM5.0
Midnight commander (mc) 4.5.55 and earlier allows remote attackers to cause a denial of service via "use of already freed memory."
CVSS 2.0MEDIUM 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:PReferences
- http://secunia.com/advisories/13863/
- http://www.debian.org/security/2005/dsa-639
- http://www.redhat.com/support/errata/RHSA-2005-512.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/18905
- http://secunia.com/advisories/13863/
- http://www.debian.org/security/2005/dsa-639
- http://www.redhat.com/support/errata/RHSA-2005-512.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/18905
MEDIUM5.0
direntry.c in Midnight Commander (mc) 4.5.55 and earlier allows attackers to cause a denial of service by "manipulating non-existing file handles."
CVSS 2.0MEDIUM 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:PReferences
- http://secunia.com/advisories/13863/
- http://securitytracker.com/id?1012903
- http://www.debian.org/security/2005/dsa-639
- http://www.redhat.com/support/errata/RHSA-2005-512.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/18909
- http://secunia.com/advisories/13863/
- http://securitytracker.com/id?1012903
- http://www.debian.org/security/2005/dsa-639
- http://www.redhat.com/support/errata/RHSA-2005-512.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/18909
HIGH7.5
fish.c in midnight commander allows remote attackers to execute arbitrary programs via "insecure filename quoting," possibly using shell metacharacters.
CVSS 2.0HIGH 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:PReferences
- http://secunia.com/advisories/13863/
- http://securitytracker.com/id?1012903
- http://www.debian.org/security/2005/dsa-639
- http://www.redhat.com/support/errata/RHSA-2005-512.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/18906
- http://secunia.com/advisories/13863/
- http://securitytracker.com/id?1012903
- http://www.debian.org/security/2005/dsa-639
- http://www.redhat.com/support/errata/RHSA-2005-512.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/18906
HIGH7.5
Buffer underflow in extfs.c in Midnight Commander (mc) 4.5.55 and earlier allows remote attackers to cause a denial of service and possibly execute arbitrary code.
CVSS 2.0HIGH 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:PReferences
- http://secunia.com/advisories/13863
- http://securitytracker.com/id?1012903
- http://www.debian.org/security/2005/dsa-639
- http://www.gentoo.org/security/en/glsa/glsa-200502-24.xml
- http://www.redhat.com/support/errata/RHSA-2005-217.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/18911
- http://secunia.com/advisories/13863
- http://securitytracker.com/id?1012903
- http://www.debian.org/security/2005/dsa-639
- http://www.gentoo.org/security/en/glsa/glsa-200502-24.xml
- http://www.redhat.com/support/errata/RHSA-2005-217.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/18911
MEDIUM4.6
Buffer overflow in Midnight Commander (mc) 4.5.55 and earlier may allow attackers to execute arbitrary code.
CVSS 2.0MEDIUM 4.6
CVSS:2.0/AV:L/AC:L/Au:N/C:P/I:P/A:PHIGH7.5
An issue was discovered in Midnight Commander through 4.8.26. When establishing an SFTP connection, the fingerprint of the server is neither checked nor displayed. As a result, a user connects to the server without the ability to verify its authenticity.
CVSS 2.0MEDIUM 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:P/A:NCVSS 3.xHIGH 7.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:NReferences
- https://docs.ssh-mitm.at/CVE-2021-36370.html
- https://github.com/MidnightCommander/mc/blob/5c1d3c55dd15356ec7d079084d904b7b0fd58d3e/src/vfs/sftpfs/connection.c#L484
- https://github.com/MidnightCommander/mc/blob/master/src/vfs/sftpfs/connection.c
- https://mail.gnome.org/archives/mc-devel/2021-August/msg00008.html
- https://midnight-commander.org/
- https://sourceforge.net/projects/mcwin32/files/
- https://docs.ssh-mitm.at/CVE-2021-36370.html
- https://github.com/MidnightCommander/mc/blob/5c1d3c55dd15356ec7d079084d904b7b0fd58d3e/src/vfs/sftpfs/connection.c#L484
- https://github.com/MidnightCommander/mc/blob/master/src/vfs/sftpfs/connection.c
- https://mail.gnome.org/archives/mc-devel/2021-August/msg00008.html
- https://midnight-commander.org/
- https://sourceforge.net/projects/mcwin32/files/