5

CVE-2010-3071

bip before 0.8.6 allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via an empty USER command.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
DuckcorpBip Version <= 0.8.5
DuckcorpBip Version0.7.0
DuckcorpBip Version0.7.1
DuckcorpBip Version0.7.2
DuckcorpBip Version0.7.3
DuckcorpBip Version0.7.4
DuckcorpBip Version0.7.5
DuckcorpBip Version0.8.0
DuckcorpBip Version0.8.0 Updaterc0
DuckcorpBip Version0.8.0 Updaterc1
DuckcorpBip Version0.8.1
DuckcorpBip Version0.8.2
DuckcorpBip Version0.8.3
DuckcorpBip Version0.8.4
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 3.01% 0.857
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5 10 2.9
AV:N/AC:L/Au:N/C:N/I:N/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://bip.t1r.net/
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=595409
http://lists.fedoraproject.org/pipermail/package-announce/2011-January/052992.html
http://secunia.com/advisories/42889
http://www.openwall.com/lists/oss-security/2010/09/05/1
http://www.openwall.com/lists/oss-security/2010/09/07/6
http://www.securityfocus.com/bid/42995
http://www.vupen.com/english/advisories/2011/0096
https://bugzilla.redhat.com/show_bug.cgi?id=630437