Katalog CVE

CVE-1999-0464

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 25 — wyżej niż 25% wszystkich znanych CVE

Streszczenie

Lokalni użytkownicy mogą przeprowadzić atak typu denial of service w Tripwire 1.2 i wcześniejszych wersjach, wykorzystując długie nazwy plików.

Ocena ryzyka

Atakujący może zablokować działanie systemu monitorowania integralności, co prowadzi do utraty możliwości wykrywania nieautoryzowanych zmian w systemie.

Rekomendacja

Zaleca się aktualizację do nowszej wersji Tripwire, która nie jest podatna na ten typ ataku.

Oryginalny opis (angielski, źródło NVD)

Local users can perform a denial of service in Tripwire 1.2 and earlier using long filenames.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS