Katalog CVE
CVE-1999-0464
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.33%
Percentyl 25 — wyżej niż 25% wszystkich znanych CVE
Streszczenie
Lokalni użytkownicy mogą przeprowadzić atak typu denial of service w Tripwire 1.2 i wcześniejszych wersjach, wykorzystując długie nazwy plików.
Ocena ryzyka
Atakujący może zablokować działanie systemu monitorowania integralności, co prowadzi do utraty możliwości wykrywania nieautoryzowanych zmian w systemie.
Rekomendacja
Zaleca się aktualizację do nowszej wersji Tripwire, która nie jest podatna na ten typ ataku.
Oryginalny opis (angielski, źródło NVD)
Local users can perform a denial of service in Tripwire 1.2 and earlier using long filenames.

