Gnu 脆弱性

タイムライン

タイプ

製品

GNU binutils173
GNU C Library146
GNU LibreDWG64
GNU Binutils51
GNU Mailman39

修復

Official Fix667
Temporary Fix0
Workaround5
Unavailable9
Not Defined286

悪用可能性

High8
Functional1
Proof-of-Concept175
Unproven24
Not Defined759

アクセスベクター

Not Defined0
Physical0
Local275
Adjacent121
Network571

認証

Not Defined0
High1
Low198
None768

ユーザー操作

Not Defined0
Required214
None753

C3BM Index

CVSSv3 Base

≤10
≤20
≤36
≤466
≤5100
≤6282
≤7209
≤8208
≤957
≤1039

CVSSv3 Temp

≤10
≤20
≤37
≤467
≤5143
≤6275
≤7271
≤8130
≤959
≤1015

VulDB

≤10
≤20
≤37
≤4144
≤570
≤6369
≤795
≤8213
≤929
≤1040

NVD

≤10
≤20
≤31
≤42
≤54
≤6137
≤754
≤8186
≤943
≤1047

CNA

≤10
≤20
≤30
≤42
≤52
≤611
≤72
≤82
≤94
≤100

ベンダー

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Research

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

0dayエクスプロイト

<1k248
<2k342
<5k324
<10k16
<25k17
<50k13
<100k5
≥100k2

本日のエクスプロイト

<1k946
<2k17
<5k4
<10k0
<25k0
<50k0
<100k0
≥100k0

闇ツールの市場規模

🔴 CTI アクティビティ

Affected Products (141): Anubis (2), Aspell (3), Automake (1), Bash (19), Binutils (51), Bison (4), C Library (146), Cfengine (4), Chess (4), Classpath (1), Coreutils (8), Data Display Debugger (1), Debugger (1), Ed (2), Emacs (26), Enscript (4), Escript (1), Fileutils (1), Flash Player (1), Flim (1), FreeRADIUS (12), FriBidi (1), GCC (1), GDB (2), GIMP (6), GMP (1), GNATS (1), GNUMP3D (3), GNU screen (1), GPGME (1), GRUB (2), Ghostscript (1), Gimp (1), Global (1), Gnash (2), GnuTLS (11), Gnuboard (1), Gnumeric (1), Gnump3d (2), Groff (2), Grub 2 (1), Grub Legacy (1), Guile (2), Guix (1), Hurd (4), Indent (1), InetUtils (9), Inetutils (2), Inkscape (1), Less (1), Libextractor (13), Libidn2 (2), LibreDWG (64), Libtasn1 (8), Libtool (1), LimeWire (1), MPFR (1), MPlayer (7), Mailman (39), Mailman Postorius (1), Mailutils (7), Midnight Commander (3), Multiple Precision Arithmetic Library (1), Openswan (3), PSPP (10), Parallel (2), Patch (15), Privacy Guard (3), Queue (1), RPM (1), Radius (4), Recutils (13), Rush (1), SASL libgsasl (1), Samba (17), Scientific Library (1), Screen (2), Serveez (1), Tar (4), WildFly (2), a2ps (3), adns (1), bash (1), binutils (173), cfengine (2), cflow (5), coreutils (3), cpio (5), ed (2), elfutils (4), emacs (2), findutils (2), finger (1), fingerd (2), gcc (15), gdb (6), gettext (2), gimp (2), glibc (5), gnash (1), gnubiff (3), gnuedu (1), gnump3d (1), gnutls (13), grep (2), groff (7), gv (2), gzip (8), ibackup (1), indent (1), inetutils (1), less (2), libcdio (3), libiberty (9), libidn (4), libmicrohttpd (4), libpng (4), libredwg (1), libtasn1 (1), libtool (1), libtool-ltdl (1), lsh (1), lsh Daemon (1), m4 (2), mailutils (1), make (1), nano (3), ncurses (1), nm (1), oSIP (5), patch (1), phpBook (3), readline (1), screen (9), sharutils (5), tar (11), texinfo (2), tramp (1), userv (1), wget (21), zlib (3)

Link to Vendor Website: https://www.gnu.org/

公開済みBaseTemp脆弱性Prod修復CTIEPSSCVE
2024年03月25日6.36.0GNU Emacs Org Mode Remote Code ExecutionWord Processing SoftwareNot DefinedOfficial Fix0.000.00045CVE-2024-30205
2024年03月25日6.36.0GNU Emacs Org Mode Remote Code ExecutionWord Processing SoftwareNot DefinedOfficial Fix0.000.00045CVE-2024-30202
2024年03月25日6.36.0GNU Emacs Inline MIME Remote Code ExecutionWord Processing SoftwareNot DefinedOfficial Fix0.070.00043CVE-2024-30203
2024年03月25日6.36.0GNU Emacs LaTeX Preview Remote Code ExecutionWord Processing SoftwareNot DefinedOfficial Fix0.020.00043CVE-2024-30204
2024年01月31日6.36.3GNU C Library __vsyslog_internal メモリ破損Software LibraryNot DefinedNot Defined0.020.00089CVE-2023-6780
2024年01月31日7.77.7GNU C Library __vsyslog_internal メモリ破損Software LibraryNot DefinedNot Defined0.040.00142CVE-2023-6779
2024年01月31日7.87.8GNU C Library __vsyslog_internal メモリ破損Software LibraryNot DefinedNot Defined0.020.00770CVE-2023-6246
2024年01月27日6.36.3GNU nano read_the_list メモリ破損未知Not DefinedNot Defined0.040.00000CVE-2023-45932
2024年01月26日5.55.5GNU Midnight Commander x11conn.c x_error_handler メモリ破損未知Not DefinedNot Defined0.040.00043CVE-2023-45925
2024年01月26日3.53.5GNU ncurses tgetstr サービス拒否未知Not DefinedNot Defined0.040.00043CVE-2023-45918
2024年01月26日4.84.7GNU Indent set_buf_break メモリ破損未知Not DefinedOfficial Fix0.020.00042CVE-2024-0911
2024年01月19日5.55.2GNU Coreutils split split.c メモリ破損未知Proof-of-ConceptNot Defined0.060.00042CVE-2024-0684
2024年01月02日5.45.4GNU libredwg decode_r2007.c section->num_pages サービス拒否Image Processing SoftwareNot DefinedOfficial Fix0.020.00049CVE-2023-26157
2023年12月12日4.34.1GNU Tar PAX Archive xheader.c locate_handler サービス拒否未知Not DefinedOfficial Fix0.000.00045CVE-2023-39804
2023年11月21日4.84.7GNU GnuTLS RSA-PSK rsa_psk.c _gnutls_proc_rsa_psk_client_kx 情報の漏洩Network Encryption SoftwareProof-of-ConceptOfficial Fix0.020.00102CVE-2023-5981
2023年11月16日5.55.0GNU cflow main.c find_option_type メモリ破損未知Proof-of-ConceptOfficial Fix0.000.00000CVE-2023-6031
2023年10月04日6.56.5GNU C Library Environment Variable ld.so メモリ破損Software LibraryNot DefinedNot Defined0.030.01877CVE-2023-4911
2023年10月01日5.55.3GNU glibc メモリ破損Software LibraryNot DefinedOfficial Fix0.020.00000CVE-2015-9761
2023年09月25日6.06.0GNU C Library getaddrinfo.c free_and_return サービス拒否Software LibraryNot DefinedOfficial Fix0.000.00093CVE-2023-5156
2023年09月13日5.25.0GNU GCC メモリ破損未知Proof-of-ConceptNot Defined0.090.00046CVE-2023-4039
2023年09月12日5.65.6GNU C Library gaih_inet メモリ破損Software LibraryNot DefinedNot Defined0.030.00102CVE-2023-4813
2023年09月12日6.66.6GNU C Library getaddrinfo メモリ破損Software LibraryNot DefinedNot Defined0.030.00097CVE-2023-4806
2023年09月12日6.96.9GNU C Library no-aaaa Mode getaddrinfo メモリ破損Software LibraryNot DefinedNot Defined0.050.00091CVE-2023-4527
2023年08月23日6.66.5GNU Binutils readelf readelf.c display_debug_section メモリ破損Programming Tool SoftwareNot DefinedOfficial Fix0.020.00053CVE-2022-45703
2023年08月23日6.66.5GNU Binutils readelf readelf.c find_section_in_set メモリ破損Programming Tool SoftwareNot DefinedOfficial Fix0.030.00053CVE-2022-44840

942 非表示のエントリあり

Do you want to use VulDB in your project?

Use the official API to access entries easily!