Notifiche per una CVE specifica
Rimani informato su qualsiasi modifica relativa a una CVE specifica.
Descrizioni CVE
Sendmail before 8.11.4, and 8.12.0 before 8.12.0.Beta10, allows local users to cause a denial of service and possibly corrupt the heap and gain privileges via race conditions in signal handlers.
Informazioni CVE
Metriche
| Metriche | Punteggio | Gravità | CVSS Vettore | Source |
|---|---|---|---|---|
| V2 | 3.7 | AV:L/AC:H/Au:N/C:P/I:P/A:P | nvd@nist.gov |
EPSS
EPSS è un modello di punteggio che prevede la probabilità che una vulnerabilità venga sfruttata.
Punteggio EPSS
Il modello EPSS produce un punteggio di probabilità compreso tra 0 e 1 (da 0 a 100%). Più alto è il punteggio, maggiore è la probabilità che una vulnerabilità venga sfruttata.
Percentile EPSS
Il percentile viene utilizzato per classificare le CVE in base al loro punteggio EPSS. Ad esempio, una CVE al 95° percentile secondo il suo punteggio EPSS ha una probabilità maggiore di essere sfruttata rispetto al 95% delle altre CVE. Il percentile consente quindi di confrontare il punteggio EPSS di una CVE con quello delle altre.
Products Mentioned
Configuraton 0
Sendmail>>Sendmail >> Version 8.10
Sendmail>>Sendmail >> Version 8.10.1
Sendmail>>Sendmail >> Version 8.10.2
Sendmail>>Sendmail >> Version 8.11.0
Sendmail>>Sendmail >> Version 8.11.1
Sendmail>>Sendmail >> Version 8.11.2
Sendmail>>Sendmail >> Version 8.11.3
Sendmail>>Sendmail >> Version 8.12
Riferimenti
http://razor.bindview.com/publish/advisories/adv_sm8120.html
Tags : vendor-advisory, x_refsource_BINDVIEW
Tags : vendor-advisory, x_refsource_BINDVIEW
