CVE-2019-9706

Exploit

EPSS 0.06%
Veröffentlicht 12.03.2019 01:29:00
Zuletzt bearbeitet 21.11.2024 04:52:08
Quelle cve@mitre.org
Teams Watchlist Login
Unerledigt Login

Vixie Cron before the 3.0pl1-133 Debian package allows local users to cause a denial of service (use-after-free and daemon crash) because of a force_rescan_user error.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 8

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Debian ≫ Cron Version3.0 Update-

Debian ≫ Cron Version3.0 Updatepl1

Debian ≫ Cron Version3.0 Updatepl1-100

Debian ≫ Cron Version3.0 Updatepl1-101

Debian ≫ Cron Version3.0 Updatepl1-102

Debian ≫ Cron Version3.0 Updatepl1-103

Debian ≫ Cron Version3.0 Updatepl1-104

Debian ≫ Cron Version3.0 Updatepl1-105

Debian ≫ Cron Version3.0 Updatepl1-106

Debian ≫ Cron Version3.0 Updatepl1-107

Debian ≫ Cron Version3.0 Updatepl1-108

Debian ≫ Cron Version3.0 Updatepl1-109

Debian ≫ Cron Version3.0 Updatepl1-110

Debian ≫ Cron Version3.0 Updatepl1-111

Debian ≫ Cron Version3.0 Updatepl1-112

Debian ≫ Cron Version3.0 Updatepl1-113

Debian ≫ Cron Version3.0 Updatepl1-114

Debian ≫ Cron Version3.0 Updatepl1-115

Debian ≫ Cron Version3.0 Updatepl1-116

Debian ≫ Cron Version3.0 Updatepl1-117

Debian ≫ Cron Version3.0 Updatepl1-118

Debian ≫ Cron Version3.0 Updatepl1-119

Debian ≫ Cron Version3.0 Updatepl1-120

Debian ≫ Cron Version3.0 Updatepl1-121

Debian ≫ Cron Version3.0 Updatepl1-122

Debian ≫ Cron Version3.0 Updatepl1-123

Debian ≫ Cron Version3.0 Updatepl1-124

Debian ≫ Cron Version3.0 Updatepl1-124.1

Debian ≫ Cron Version3.0 Updatepl1-124.2

Debian ≫ Cron Version3.0 Updatepl1-125

Debian ≫ Cron Version3.0 Updatepl1-126

Debian ≫ Cron Version3.0 Updatepl1-127

Debian ≫ Cron Version3.0 Updatepl1-128

Debian ≫ Cron Version3.0 Updatepl1-130

Debian ≫ Cron Version3.0 Updatepl1-131

Debian ≫ Cron Version3.0 Updatepl1-132

Debian ≫ Cron Version3.0 Updatepl1-37

Debian ≫ Cron Version3.0 Updatepl1-38

Debian ≫ Cron Version3.0 Updatepl1-39

Debian ≫ Cron Version3.0 Updatepl1-40

Debian ≫ Cron Version3.0 Updatepl1-41

Debian ≫ Cron Version3.0 Updatepl1-42

Debian ≫ Cron Version3.0 Updatepl1-43

Debian ≫ Cron Version3.0 Updatepl1-44

Debian ≫ Cron Version3.0 Updatepl1-45

Debian ≫ Cron Version3.0 Updatepl1-46

Debian ≫ Cron Version3.0 Updatepl1-47

Debian ≫ Cron Version3.0 Updatepl1-48

Debian ≫ Cron Version3.0 Updatepl1-49

Debian ≫ Cron Version3.0 Updatepl1-50

Debian ≫ Cron Version3.0 Updatepl1-50.1

Debian ≫ Cron Version3.0 Updatepl1-50.2

Debian ≫ Cron Version3.0 Updatepl1-51

Debian ≫ Cron Version3.0 Updatepl1-53

Debian ≫ Cron Version3.0 Updatepl1-54

Debian ≫ Cron Version3.0 Updatepl1-55

Debian ≫ Cron Version3.0 Updatepl1-56

Debian ≫ Cron Version3.0 Updatepl1-57

Debian ≫ Cron Version3.0 Updatepl1-57.2

Debian ≫ Cron Version3.0 Updatepl1-57.3

Debian ≫ Cron Version3.0 Updatepl1-58

Debian ≫ Cron Version3.0 Updatepl1-59

Debian ≫ Cron Version3.0 Updatepl1-60

Debian ≫ Cron Version3.0 Updatepl1-61

Debian ≫ Cron Version3.0 Updatepl1-62

Debian ≫ Cron Version3.0 Updatepl1-63

Debian ≫ Cron Version3.0 Updatepl1-64

Debian ≫ Cron Version3.0 Updatepl1-65

Debian ≫ Cron Version3.0 Updatepl1-66

Debian ≫ Cron Version3.0 Updatepl1-67

Debian ≫ Cron Version3.0 Updatepl1-68

Debian ≫ Cron Version3.0 Updatepl1-69

Debian ≫ Cron Version3.0 Updatepl1-70

Debian ≫ Cron Version3.0 Updatepl1-71

Debian ≫ Cron Version3.0 Updatepl1-72

Debian ≫ Cron Version3.0 Updatepl1-73

Debian ≫ Cron Version3.0 Updatepl1-74

Debian ≫ Cron Version3.0 Updatepl1-75

Debian ≫ Cron Version3.0 Updatepl1-76

Debian ≫ Cron Version3.0 Updatepl1-77

Debian ≫ Cron Version3.0 Updatepl1-78

Debian ≫ Cron Version3.0 Updatepl1-79

Debian ≫ Cron Version3.0 Updatepl1-80

Debian ≫ Cron Version3.0 Updatepl1-81

Debian ≫ Cron Version3.0 Updatepl1-82

Debian ≫ Cron Version3.0 Updatepl1-83

Debian ≫ Cron Version3.0 Updatepl1-84

Debian ≫ Cron Version3.0 Updatepl1-85

Debian ≫ Cron Version3.0 Updatepl1-86

Debian ≫ Cron Version3.0 Updatepl1-87

Debian ≫ Cron Version3.0 Updatepl1-88

Debian ≫ Cron Version3.0 Updatepl1-89

Debian ≫ Cron Version3.0 Updatepl1-90

Debian ≫ Cron Version3.0 Updatepl1-91

Debian ≫ Cron Version3.0 Updatepl1-92

Debian ≫ Cron Version3.0 Updatepl1-93

Debian ≫ Cron Version3.0 Updatepl1-94

Debian ≫ Debian Linux Version8.0

Debian ≫ Debian Linux Version9.0

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.06%	0.17

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.5	1.8	3.6	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
nvd@nist.gov	2.1	3.9	2.9	AV:L/AC:L/Au:N/C:N/I:N/A:P

CWE-416 Use After Free

The product reuses or references memory after it has been freed. At some point afterward, the memory may be allocated again and saved in another pointer, while the original pointer references a location somewhere within the new allocation. Any operations using the original pointer are no longer valid because the memory "belongs" to the code that operates on the new pointer.

https://lists.debian.org/debian-lts-announce/2019/03/msg00025.html

Third Party Advisory

Mailing List

https://lists.debian.org/debian-lts-announce/2021/10/msg00029.html

Third Party Advisory

Mailing List

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=809167

Vendor Advisory

Exploit

Mailing List

https://packages.qa.debian.org/c/cron/news/20190311T170403Z.html

Patch