Все бюллетени/p8/ALT-PU-2017-1853-1
ALT-PU-2017-1853-1

Обновление пакета ocaml в ветке p8

Версия4.04.2-alt1.M80P.1
Задание#185295
Опубликовано2017-07-12
Макс. серьёзностьCRITICAL
Серьёзность:

Закрытые проблемы (2)

CVE-2017-9772
CRITICAL9.8

Insufficient sanitisation in the OCaml compiler versions 4.04.0 and 4.04.1 allows external code to be executed with raised privilege in binaries marked as setuid, by setting the CAML_CPLUGINS, CAML_NATIVE_CPLUGINS, or CAML_BYTE_CPLUGINS environment variable.

Опубликовано: 2017-06-23Изменено: 2025-04-20
CVSS 2.0КРИТИЧЕСКАЯ 10.0
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.xКРИТИЧЕСКАЯ 9.8
CVSS:3.x/CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки
CVE-2017-9779
HIGH7.8

OCaml compiler allows attackers to have unspecified impact via unknown vectors, a similar issue to CVE-2017-9772 "but with much less impact."

Опубликовано: 2017-09-07Изменено: 2025-04-20
CVSS 2.0ВЫСОКАЯ 7.2
CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.xВЫСОКАЯ 7.8
CVSS:3.x/CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки